Novo malware altera boletos bancários gerados na web e desvia pagamentos

Um novo malware bancÁrio apresenta um comportamento até então inédito no Brasil: ele detecta quando uma pessoa visualiza um boleto bancÁrio no navegador e altera em tempo real os números da linha digitÁvel para desviar o destino do pagamento. Além disso, ele ainda corrompe o código de barras para impedir seu uso e obrigar a vítima a digitar a sequência numérica fraudulenta.

Além da capacidade de manipular boletos, o vírus traz ainda recursos de captura de senha do Facebook e Hotmail.  

O alerta é da Linha Defensiva, que recebeu uma amostra do malware. Conforme o site, mesmo quem não usa Internet banking pode ser vítima jÁ que, caso qualquer boleto seja impresso, ele continuarÁ com os números incorretos e o dinheiro pago irÁ para uma conta diferente daquela que deveria receber o dinheiro.


Boleto alterado: note os espaços em branco no código de barras / Imagem: Linha Defensiva


O valor e o vencimento do boleto, bem como o logotipo do banco, não são alterados, de modo que não é possível perceber a fraude facilmente.

- Continua após a publicidade -
A amostra analisada pela Linha Defensiva envia os dados do boleto para um servidor, que informa ao malware os novos dados que devem ser inseridos na substituição, processo que atrasa um pouco a exibição da pÁgina no browser.

Ao ser iniciado, o malware ainda procura os plugins e softwares de segurança dos bancos e tenta removê-los, além de desabilitar o firewall do Windows. Por fim, o código malicioso faz uma cópia de si mesmo com um nome aleatório e configura o Windows para iniciar esse arquivo junto com o sistema.

A Linha Defensiva identificou algumas limitações que podem ajudar as pessoas a detectarem o malware. Fique atento ao código de barras dos boletos, que terÁ buracos brancos e serÁ considerado invÁlido na hora do pagamento. Além disso, as linhas digitÁveis dos boletos serão sempre parecidas e o logotipo do banco presente no boleto não serÁ sempre idêntico ao número do banco da sequência numérica.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.