Uma nova ameaça está aterrorizando os compradores e
pagadores de conta online. O vírus identificado altera os números da linha
digitável e corrompe o código de barras, fazendo com que o dinheiro creditado
caia em uma conta que não a pretendida pelo usuário.
Tanto o valor quanto o vencimento permanecem intactos, bem
como o logotipo do banco - o que impede que a vítima descubra a fraude
facilmente. Um dado curioso é que o número do banco é modificado.
Em teste realizado, o logotipo do boleto pertencia ao
Bradesco, mas o número do banco era do Santander - e o mesmo aconteceu com
boletos gerados a partir de outros bancos, como Itaú, Caixa Econômica e Banco
do Brasil. Mas, segundo o site, "é possível que esse mesmo vírus utilize
contas de outros bancos, conforme a necessidade ou interesse dos
golpistas", ou seja, mesmo que apenas o número do Santander tenha
aparecido nos testes, pode ser que, em outros golpes, o banco de destino seja
outro.
Veja as diferenças descritas acima entre as imagens dos
boletos abaixo:
 |
| Reprodução do boleto verdadeiro gerado durante teste do site (Imagem: Linha Defensiva) |
 |
| Reprodução do boleto alterado pelo vírus durante teste do site (Imagem: Linha Defensiva) |
A ameaça pode atingir tanto usuários que utilizam internet
banking, quanto aqueles que costumam imprimir o boleto (segunda via, por
exemplo). Isso porque a alteração acontece em tempo real, assim que o vírus
identifica quando o usuário abre o documento no browser - que pode ser
proveniente de qualquer site. Basta ter um código de barras e a palavra
"boleto" na página e pronto, é o necessário para a modificação ser
realizada.
De acordo com o Linha Defensiva, o vírus envia os dados do
boleto para um servidor de comando e controle, que devolve novos dados para que
a alteração possa ser feita - o que acarreta em um maior tempo de carregamento
da página.
Já que a ameaça não consegue alterar o código de barras do
boleto, ela o corrompe por meio de uma HTML "spam" e acrescenta um
espaço (representado pelo caractere " ") no código da
página.
 |
| HTML "spam" inserido na página para corromper o código de barras (Imagem: Linha Defensiva) |
Como detectar
Segundo pesquisas, as linhas digitáveis dos boletos serão
sempre parecidas, o código de barras apresentará um pedaço em branco para que
possa ser invalidado e o logotipo não condiz com o número do banco.
Mas vale ressaltar que, por ser novo, o vírus pode ainda
adquirir implementações que corrijam essas limitações. "Uma versão
avançada desse vírus poderia resolver todos esses problemas. Ou seja, o vírus
ainda não adquiriu sofisticação plena, mas novas versões do programa podem
aperfeiçoá-lo, assim, o ataque seria bastante difícil de ser detectado",
diz o site.
Segundo o VirusTotal, o código malicioso está em circulação
há três semanas.
Fonte: IDGNOW!
0 comentários
Postar um comentário