{"id":10936,"date":"2015-03-18T19:00:25","date_gmt":"2015-03-18T22:00:25","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=10936"},"modified":"2022-05-18T11:00:51","modified_gmt":"2022-05-18T14:00:51","slug":"spy-banker-domina-navegadores-e-infecta-sites-no-brasil","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/spy-banker-domina-navegadores-e-infecta-sites-no-brasil\/","title":{"rendered":"Spy Banker domina navegadores e infecta sites no Brasil"},"content":{"rendered":"\n

H\u00e1 exatos oito meses, publicamos aqui no Blog an\u00e1lise da equipe de seguran\u00e7a da PSafe sobre o malware banc\u00e1rio Bolware<\/a>. Naquela \u00e9poca, a amea\u00e7a estava no centro da discuss\u00e3o sobre seguran\u00e7a digital e respondia por grande parte dos ataques no Brasil. <\/p>\n\n\n\n

O cen\u00e1rio n\u00e3o mudou muito e o Bolware mant\u00e9m protagonismo no campo malicioso, por\u00e9m cada vez mais trojans banc\u00e1rios s\u00e3o utilizados e circulam pela internet com objetivo de desviar dinheiro de usu\u00e1rios de Internet Banking no Pa\u00eds. Conhe\u00e7a mais sobre o Spy Banker.<\/p>\n\n\n\n

Como o Trojan Banc\u00e1rio infecta computadores<\/h2>\n\n\n\n

O malware chega at\u00e9 a sua m\u00e1quina por meio de arquivos infectados, conex\u00e3o wi-fi n\u00e3o segura, visita a sites hospedeiros da amea\u00e7a e acesso a servidores de internet que tiveram suas barreiras de seguran\u00e7a comprometidas. Depois, toma o controle do seu navegador de internet e passa a monitorar toda a sua atividade online.<\/p>\n\n\n\n

Mas todos os navegadores est\u00e3o vulner\u00e1veis ao problema? A resposta \u00e9 sim. Por\u00e9m, o trojan banc\u00e1rio age com maior liberdade para monitorar toda sua a\u00e7\u00e3o virtual no Internet Explorer. Para isso, busca impedir o acesso a bancos por navegadores seguros ou mais robustos, induzindo \u00e0 utiliza\u00e7\u00e3o do IE para ent\u00e3o conseguir ter acesso aos seus dados e informa\u00e7\u00f5es banc\u00e1rios com mais facilidade.<\/p>\n\n\n\n

Como o malware vigia seu acesso banc\u00e1rio<\/h3>\n\n\n\n

Por meio de keylogger<\/a> e screenshots (prints de tela), o trojan banc\u00e1rio captura todas as suas informa\u00e7\u00f5es banc\u00e1rias informadas no navegador, como login e senhas de acesso, al\u00e9m de chaves de seguran\u00e7a, funcionando assim:<\/p>\n\n\n\n

  1. O malware se instala no computador por meio de arquivos infectados, acessos wi-fi inseguros e por meio de visitas a sites e servidores de internet infectados pela amea\u00e7a;<\/li>
  2. O usu\u00e1rio de Internet Banking digita o site de algum banco no seu navegador padr\u00e3o de internet;<\/li>
  3. O malware reconhece o endere\u00e7o online banc\u00e1rio e inicia monitoramento da atividade do usu\u00e1rio;<\/li>
  4. Caso o internauta utilize um navegador de internet seguro, como o PSafe Internet<\/strong>, ou navegadores mais robustos, como Google Chrome ou Firefox, o malware emite alerta falso e abre uma nova tela informando ser imposs\u00edvel acessar o banco desde aquele navegador, recomendando o uso do Internet Explorer;<\/li>
  5. O usu\u00e1rio impedido de acessar seu banco busca faz\u00ea-lo via Internet Explorer, instalado por padr\u00e3o em todas as m\u00e1quinas Windows, abrindo espa\u00e7o para a vigil\u00e2ncia de sua atividade virtual no navegador e site do banco;<\/li>
  6. O Keylogger entra em funcionamento e prints de tela come\u00e7am a ser tirados para acompanhar o que o usu\u00e1rio digita no teclado e, tamb\u00e9m, o que aparece na tela do computador;<\/li>
  7. Todas as informa\u00e7\u00f5es recolhidas s\u00e3o enviadas para um servidor malicioso e passam a formar um banco de dados completo para utiliza\u00e7\u00e3o criminosa e desvio de dinheiro das contas destes usu\u00e1rios infectados;<\/li>
  8. Hackers utilizam as informa\u00e7\u00f5es e aplicam golpes financeiros na Internet;<\/li>
  9. Bancos descobrem contas hackeadas e bloqueiam todos os servi\u00e7os banc\u00e1rios online do usu\u00e1rio. Com isso, ele tem que procurar sua ag\u00eancia e recadastrar suas credenciais de acesso ao Internet Banking;<\/li>
  10. Os dados coletados ficam desatualizados e os criminosos ficam impedidos de agir.<\/li><\/ol>\n\n\n\n

    Os bancos n\u00e3o informam ao usu\u00e1rio que ele foi infectado pelo trojan banc\u00e1rio Spy Banker, mas exigem atualiza\u00e7\u00e3o cadastral impedindo acesso de terceiros e hackers \u00e0s suas contas, \u201celiminando\u201d o problema.<\/p>\n\n\n\n

    A amea\u00e7a n\u00e3o trafega apenas por e-mail, ela tamb\u00e9m afeta servidores de internet e j\u00e1 circula por pelo menos 14 sites brasileiros, ampliando as possibilidades de alcance do novo malware por visita\u00e7\u00e3o a estes sites, j\u00e1 que os criminosos t\u00eam o endere\u00e7o e a senha do servidor do site e podem utiliz\u00e1-los para fins maliciosos. Uma rede de TV e um grande varejista brasileiro est\u00e3o vulner\u00e1veis e n\u00e3o t\u00eam conhecimento do caso.<\/p>\n\n\n\n

    A PSafe j\u00e1 alertou entidades banc\u00e1rias sobre o problema e acompanha de perto o aumento das infec\u00e7\u00f5es por este novo trojan banc\u00e1rio no Brasil, e recomenda:<\/p>\n\n\n\n

    1. Utilize um navegador de internet seguro ou mais robusto que o Internet Explorer, ele apresenta problemas e vulnerabilidades que n\u00e3o podem ser facilmente corrigidos;<\/li>
    2. Se tentar entrar no Internet Banking via navegador de internet seguro ou robusto e receber este alerta de impossibilidade de acesso ao banco via browser aberto, desconfie;<\/li>
    3. Caso receba indica\u00e7\u00e3o para acessar a conta banc\u00e1ria via IE, tente novamente com o seu navegador preferido desde outro computador;<\/li>
    4. Instale o PSafe Total Windows<\/strong> no seu computador. Ele bloqueia o Bolware e o Spy Banker e remove estas amea\u00e7as do seu navegador.<\/li><\/ol>\n","protected":false},"excerpt":{"rendered":"

      A PSafe Tecnologia j\u00e1 alertou entidades banc\u00e1rias sobre o problema e acompanha de perto o aumento das infec\u00e7\u00f5es por este novo trojan banc\u00e1rio no Brasil.<\/p>\n","protected":false},"author":114,"featured_media":67480,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[555],"tags":[376,11968,4851,12049,182,1564,11987,11989],"class_list":["post-10936","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberataques","tag-brasil","tag-definicao","tag-google-chrome","tag-internet-explorer","tag-malware","tag-mozilla-firefox","tag-psafe-internet","tag-psafe-total"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/10936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=10936"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/10936\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media\/67480"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=10936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=10936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=10936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}