A Ameaça é detectada dias depois de sentença proferida Rio Grande do Sul que deu ganho de causa ao Itaú em ação movida por correntista.
Poucos dias depois da notícia sobre a sentença judicial proferida Rio Grande do Sul (TJRS), que mudou uma sentença já dada e isentou o banco Itaú da responsabilidade de ressarcir um correntista que teve 4.487,53 reais retirados de sua conta pela web, os internautas devem tomar cuidado um novo vírus que atua sobre a transações bancárias.
Desta vez, os crakers se valem de um código malicioso que usa o Gmer, uma aplicação legítima de segurança, para realizar os ataques virtuais.
Ele funciona da seguinte forma: imagine que você decida baixar um arquivo da internet para realizar determinada atividade ou se divertir. O material, no entanto, está infectado e acaba por não funcionar direito no seu computador.
Você então o deixa para lá e pensa ser apenas um aplicativo que não deu certo, quando na verdade era o troj_dload.bb.
A partir do momento em que é executado, ele faz o download de uma cópia legítima do Gmer e de um componente malicioso detectado como troj_dammi.ab.
O truque dele é instalar automaticamente o Gmer, uma ferramenta usada justamente para remover vírus. Assim, ele retira plug-ins de segurança do banco da memória do computador, abrindo espaço para a ação criminosa. "Poderíamos chamar isso de fogo amigo. Esse vírus usa as armas de segurança para fazer o ataque", afirma o especialista em segurança da Trend Micro, Fioravante Souza.
O passo seguinte do vírus é entrar em ação no momento em que você acessar o site do banco em que mantém conta.
"Quando isso acontecer, ele vai falsear algumas algumas da página do site do banco, especialmente as que requisitam senha e dados confidenciais do cliente", explica Souza. É o que basta para o vírus capturar as informações que permitirão ao criminoso virtual acessar a sua conta bancária.
"As áreas falsas do site vão pedir dados muito detalhados, como RG, CPF e informações inteiras do cartão de senha", afirma Souza. "Se notar questionamentos desse tipo, o cliente deve desconfiar", alerta Sousa.
O que fazer
Para evitar a contaminação por esse vírus, Souza relembra os procedimentos básicos, como manter antívirus e firewall atualizados.
Mas há uma recomendação complementar. Uma boa medida ter um antivírus que trabalhe com a reputação de sites, facilitando a identificação de endereços suspeitos de infecção, avisa Souza.