MENU

Vírus brasileiro realiza transferência bancária sozinho e rouba 5 mil

Vírus brasileiro realiza transferência bancária sozinho e rouba 5 mil

Atualizado: Quarta-feira, 3 Agosto de 2011 as 10:58

Detalhe do código que realiza a TED. (Foto: Reprodução)     A Linha Defensiva encontrou uma praga digital brasileira capaz de realizar, sozinha, uma Transferência Eletrônica Disponível (TED). Quando o usuário faz o login no Internet Banking, a praga se encarrega de realizar a transferência no valor R$ 5 mil para uma conta pré-programada no código do vírus.

A conta que recebe o dinheiro está cadastrada no Bradesco em nome de alguém chamado Pedro Henrique – provavelmente um laranja. A Linha Defensiva comunicou o banco e cedeu uma cópia do programa malicioso, que ainda contém o número, agência e CPF da conta cadastrada. Até o momento, o banco não informou qualquer providência.

Esse tipo de ataque já era previsto por especialistas e códigos demonstrando o conceito já foram criados, mas é a primeira vez que um vírus verdadeiro o utiliza. A vantagem do vírus é dispensar o acesso à conta a partir do computador do criminoso, criando menos rastros do crime e dificultando a identificação da transferência maliciosa pelo próprio banco, que verifica anomalias – como uma transferência realizada a partir de um computador que nunca acessou a conta.

Os vírus nacionais normalmente roubam as informações para que os criminosos realizem a transferência depois – algo que essa praga consegue fazer diretamente.

A praga é executada através de um complemento malicioso instalado pelo vírus no Internet Explorer. Quando a vítima acessa a sua conta, esse código realiza o golpe. Caso a vítima não tenha os R$ 5 mil na conta, o vírus verifica o saldo e transfere o que estiver disponível.

O código parece ter também uma função para pagar boletos, mas o funcionamento desse recurso ainda não está claro.

Como quase todos os outros vírus brasileiros, a praga chega em uma fraude por e-mail. O vírus foi obtido em uma amostra cedida por um internauta à Linha Defensiva, por meio do sistema que recebe essas denúncias – o ARIS.

O BankerFix, ferramenta de remoção de vírus bancários distribuída pela Linha Defensiva, removerá a praga a partir da próxima atualização.              

veja também