Total Security - www.totalsecurity.com.br
Gerais
Terça - 28 de Novembro de 2006 às 16:32
Por: Luiz Celso

    Imprimir


O site de segurança espanhol hispasec, enviou um relatório sobre um novo trojan ativo na rede, com a finalidade de roubar dados bancários de pessoas infectadas.Tal trojan tem funcionalidade em diversos bancos da Espanha e América Latina(inclusive os do Brasil).

De acordo com a FEBRABAN(Federação Brasileira de Bancos), os prejuízos com as fraudes eletrônicas em 2005 chegou a R$ 300 milhões. Ataques a usuários de instituições financeiras estão se tornando cada vez mais comuns. Para evitar tais ataques, instituições financeiras incorporam teclados virtuais em seus domínios, para assim, evitar que usuários contaminados com trojans munidos de keylogger(gravador de ações do teclado) tenham seus dados capturados pelos invasores.

Mas não basta, já que o site espanhol, enviou um relatório sobre um novo trojan que combina com efetividade a técnica de keylogger, com a capacidade aprimorada de captura de dados dos teclados virtuais das instituições financeiras. Estas funções permitem que usuários de bancos tenham seus dados roubados por crackers.

No relatório da empresa espanhola de segurança, estão citados bancos da Espanha e América Latina que têm o seus teclados virtuais vulneráveis ao novo trojan. Entre os brasileiros citados estão:

• Caixa Econômica Federal (www.caixa.gov.br)
• Banrisul (www.banrisul.com.br)
• Banco do Estado de Santa Catarina (www.besc.com.br)
• Banco Rural (www.rural.com.br)
• Santander Banespa (www.santander.com.br)
• Banco do Brasil (bb.com.br)
• Banparanet (www.banparanet.com.br)
• e-tim (timbrasil.com.br)
• CitiBank Brasil (www.latam.citibank.com/brasil)


Para informar mais sobre o assunto, o consultor de segurança Luiz Celso Pergentino, nos forneceu uma breve entrevista:

TotalSecurity: Qual o risco desse trojan?

Luiz Celso: O teclado virtual para os bancos é como se fosse a fechadura da porta de sua casa. Trojans desse tipo exploram falhas nos teclados virtuais das instituições financeiras.

TotalSecurity: O Sr. falou sobre falhas nos teclados virtuais, poderia nos explicar melhor?

Luiz Celso: Sim. Rastreando o percurso do PIN(senha do usuário, no caso), eles tomam um timestamp do servidor deles, que por sua vez, mandam para o usuário(já se tornando um erro de segurança), e então esse timestamp é usado para encriptar o PIN que foi entrado pelo usuário.

TotalSecurity: O que recomendaria para os internautas se previnirem de contaminações?

Luiz Celso: Mantenha sempre o seu antivírus atualizado, tenha um firewall e um detector de spywares, malwares, entre outras pragas. Também evitar abrir e-mails com remetente desconhecido e assuntos estranhos.




Fonte: Eu escrevi

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1521/visualizar/