03/09/2012 às 17h10
A Kaspersky, empresa de software de segurança, divulgou hoje
a descoberta de um trojan bancário único. Segundo Fábio Assolini,
especialista da Kaspersky que divulgou o trojan, esse é o primeiro vírus
bancário assinado digitalmente e criado por crimonosos brasileiros. A
técnica é usada bastante lá fora mas essa é a primeira vez que é vista
dentro das fronteiras brasileiras e atacando especificamente bancos do
país.
Como o nome já sugere, um trojan bancário é um tipo de vírus criado especificamente para se passar por uma ferramenta de banco, sendo distribuído através de emails falsos para, assim, capturar dados do usuário. Um certificado digital nesse tipo de trojan passa uma confiança maior e por isso há uma grande chance do usuário cair no golpe.
Segundo Fábio, o certificado foi revogado em 13 de junho, 15 dias após sua emissão. Isso foi tempo o suficiente para os criminosos criarem um email falso de um banco e tentarem infectar usuários, algo que o especialista diz que infelizmente aconteceu. A primeira detecção desse trojan pela Kaspersky foi no dia 6 de julho, mas apenas agora sua existência foi divulgada. Ao conversar por telefone com Fábio, ele não quis revelar qual banco foi usado no golpe, já que não faz diferença para o usuário.
A responsável por emitir o certificado é uma CA, ou autoridade certificadora. Enquanto algumas CAs verificam a autenticidade da empresa para a qual está emitindo o certificado ligando para um telefone, nem todas fazem isso. Nesse caso, o certificado foi emitido pela COMODO, uma CA que não tem exatamente o melhor registro de confiança – no ano passado uma das suas subsidiárias teve seus servidores invadidos e usados para emitir nove certificados falsos.
Também existe a possibilidade da CA ter sido enganada pelo domínio falso registrado pelo autor do trojan, que é bem parecido com o de outra empresa de software conhecida. Ainda assim, é uma falha de segurança séria por parte da Comodo. A Kaspersky diz que os dados do domínio usado para a emissão do certificado são todos falsos – incluindo o endereço em Vitória e o telefone de Pernambuco.
Para evitar cair nesse tipo de golpe, Fábio aconselha o uso do desconfiômetro: não acredite em emails enviados por bancos. O segundo conselho é manter os plugins e navegadores atualizados, no caso do Java (que teve problemas de segurança recente), ele vai até além e aconselha desativá-lo quando não estiver em uso. E por fim, o uso de um anti-virus atualizado é extremamente recomendado.
Como o nome já sugere, um trojan bancário é um tipo de vírus criado especificamente para se passar por uma ferramenta de banco, sendo distribuído através de emails falsos para, assim, capturar dados do usuário. Um certificado digital nesse tipo de trojan passa uma confiança maior e por isso há uma grande chance do usuário cair no golpe.
Segundo Fábio, o certificado foi revogado em 13 de junho, 15 dias após sua emissão. Isso foi tempo o suficiente para os criminosos criarem um email falso de um banco e tentarem infectar usuários, algo que o especialista diz que infelizmente aconteceu. A primeira detecção desse trojan pela Kaspersky foi no dia 6 de julho, mas apenas agora sua existência foi divulgada. Ao conversar por telefone com Fábio, ele não quis revelar qual banco foi usado no golpe, já que não faz diferença para o usuário.
A responsável por emitir o certificado é uma CA, ou autoridade certificadora. Enquanto algumas CAs verificam a autenticidade da empresa para a qual está emitindo o certificado ligando para um telefone, nem todas fazem isso. Nesse caso, o certificado foi emitido pela COMODO, uma CA que não tem exatamente o melhor registro de confiança – no ano passado uma das suas subsidiárias teve seus servidores invadidos e usados para emitir nove certificados falsos.
Também existe a possibilidade da CA ter sido enganada pelo domínio falso registrado pelo autor do trojan, que é bem parecido com o de outra empresa de software conhecida. Ainda assim, é uma falha de segurança séria por parte da Comodo. A Kaspersky diz que os dados do domínio usado para a emissão do certificado são todos falsos – incluindo o endereço em Vitória e o telefone de Pernambuco.
Para evitar cair nesse tipo de golpe, Fábio aconselha o uso do desconfiômetro: não acredite em emails enviados por bancos. O segundo conselho é manter os plugins e navegadores atualizados, no caso do Java (que teve problemas de segurança recente), ele vai até além e aconselha desativá-lo quando não estiver em uso. E por fim, o uso de um anti-virus atualizado é extremamente recomendado.