Um novo malware bancário apresenta um comportamento até então inédito no Brasil: ele detecta quando uma pessoa visualiza um boleto bancário no navegador e altera em tempo real os números da linha digitável para desviar o destino do seu pagamento.
Além disso, ele ainda corrompe o código de barras para impedir seu uso e obrigar a vítima a digitar a sequência numérica fraudulenta.
Além da capacidade de manipular boletos, o vírus traz ainda recursos de captura de senha do Facebook e Hotmail.
O alerta é da Linha Defensiva, que recebeu uma amostra do malware.
Conforme o site, mesmo quem não usa Internet banking pode ser vítima já que, caso qualquer boleto seja impresso, ele continuará com os números incorretos e o dinheiro pago irá para uma conta diferente daquela que deveria receber o dinheiro.
O valor e o vencimento do boleto, bem como o logotipo do banco, não são alterados, de modo que não é possível perceber a fraude facilmente.
A amostra analisada pela Linha Defensiva envia os dados do boleto para um servidor, que informa ao malware os novos dados que devem ser inseridos na substituição, processo que atrasa um pouco a exibição da página no browser.
Ao ser iniciado, o malware ainda procura os plugins e softwares de segurança dos bancos e tenta removê-los, além de desabilitar o firewall do Windows. Por fim, o código malicioso faz uma cópia de si mesmo com um nome aleatório e configura o Windows para iniciar esse arquivo junto com o sistema.
A Linha Defensiva identificou algumas limitações que podem ajudar as pessoas a detectarem o malware. Fique atento ao código de barras dos boletos, que terá buracos brancos e será considerado inválido na hora do pagamento. Além disso, as linhas digitáveis dos boletos serão sempre parecidas e o logotipo do banco presente no boleto não será sempre idêntico ao número do banco da sequência numérica.
Fonte: Adrenaline
