Linha Defensiva encontrou uma praga digital brasileira capaz de realizar, sozinha, uma Transferência Eletrônica Disponível. Quando o usuário faz o login no Internet Banking, a praga se encarrega de realizar a transferência no valor R$ 5 mil para uma conta pré-programada no código do vírus.
A conta que recebe o dinheiro está cadastrada no Bradesco em nome de alguém chamado Pedro Henrique– provavelmente um laranja. A Linha Defensiva comunicou o banco e cedeu uma cópia do programa malicioso, que ainda contém o número, agência e CPF da conta cadastrada. Até o momento, o banco não informou qualquer providência.
Esse tipo de ataque já era previsto por especialistas e códigos demonstrando o conceito já foram criados, mas é a primeira vez que um vírus verdadeiro o utiliza. A vantagem do vírus é dispensar o acesso à conta a partir do computador do criminoso, criando menos rastros do crime e dificultando a identificação da transferência maliciosapelo próprio banco, que verifica anomalias – como uma transferência realizada a partir de um computador que nunca acessou a conta.
Os vírus nacionais normalmente roubam as informações para que os criminosos realizem a transferência depois – algo que essa praga consegue fazer diretamente.
A praga é executada através de um complemento malicioso instalado pelo vírus noInternet Explorer. Quando a vítima acessa a sua conta, esse código realiza o golpe. Caso a vítima não tenha os R$ 5 mil na conta, o vírus verifica o saldo e transfere o que estiver disponível.
O código parece ter também uma função para pagar boletos, mas o funcionamento
desse recurso ainda não está claro.
http://informatizado.com.br/2011/09/ataque-virus-brasileiro-rouba-5mil/
Nenhum comentário:
Postar um comentário