Cavalo-de-tróia “filma” acesso a sites de bancos
Muitos desenvolvedores de antivírus – em especial a Panda Software – divulgaram notas sobre um cavalo-de-tróia brasileiro, o Banbra.DCY, que atua de maneira inédita: após contaminar o computador, a praga passa a monitorar os sites visitados e, caso identifique o endereço de um banco, tenta capturar os dados de acesso do usuário filmando os cliques efetuados no teclado virtual, um recurso muito comum em páginas bancárias.
O teclado virtual é usado justamente para impedir que pragas capturem dados informados pelo teclado. Nele, o usuário usa o mouse para clicar nos caracteres que correspondem a sua senha. O Banbra.DCY consegue capturar o momento em que isso é feito e, posteriormente, envia o vídeo criado (em formato AVI) ao seu criador.
Exemplo de teclado virtual
Não é à toa que as equipes de segurança dos bancos vivem inventando mais e mais restrições. Algumas instituições utilizam inclusive um cartão com várias combinações numéricas e exige uma determinada seqüência deste na página de login para liberar o acesso à conta. Como o golpista não tem esse cartão, não sabe exatamente qual combinação digitar, fazendo com que o truque da filmagem seja insuficiente. Por outro lado, se o cliente do banco esquecer o cartão, não conseguirá acessar sua conta.
Existe a preocupação de que os criadores do Banbra.DCY divulguem essa “tecnologia”, deixando o problema mais sério do que já é. Todavia, também é possível que isso não ocorra para evitar a existência de fraudadores “concorrentes”. De qualquer forma, é bom se prevenir. Sempre! Um firewall devidamente configurado, por exemplo, é capaz de impedir que o Banbra.DCY envie dados pela internet. A atenção a e-mails falsos e mensagens com links no MSN ou em programas semelhantes, pode evitar a contaminação por pragas desse tipo. Administradores de sistemas podem instruir os usuários sobre esse tipo de armadilha. Enfim, muitas medidas podem ser tomadas. O que não se deve fazer é ficar de braços cruzados.
Mais dicas sobre segurança podem ser acessadas neste link.
Referência: Virus Portal.
Emerson Alecrim
Autor: Emerson Alecrim
Graduado em ciência da computação, tem experiência profissional em TI e produz conteúdo sobre tecnologia desde 2001.
É especializado em temas como hardware, sistema operacionais, dispositivos móveis, internet e negócios.
Principais redes sociais:
• X/Twitter
• LinkedIn