Vírus brasileiro modifica boletos bancários e desvia pagamentos

por: Felipe Brandão – 15.04.13 – Site Infológico

site Linha Defensiva  alertou hoje sobre um malware que altera qualquer página de boleto contendo uma linha digitável e a palavra “boleto”. Este é um comportamento nunca visto antes aqui no Brasil e requer bastante atenção do usuário. Entenda como funciona e saiba como se proteger.

Como funciona

O vírus inicialmente busca pela presença de softwares de segurança dos bancos e tenta removê-los do PC. Além disso, desabilita o firewall do Windows e faz uma auto cópia para se iniciar com o computador. Além disso, o vírus também tem a capacidade de capturar senha de Facebook e Hotmail, para que possam disseminar outras pragas futuramente.

Ao carregar o boleto, o malware altera a linha digitável para que o pagamento caia na conta dos golpistas. O código de barra é corrompido, recebendo espaços em branco para que não possa ser lido por leitores ou aplicativos, forçando a digitação.

Outros dados do boleto não são alterados, a data de vencimento e banco permanecem da mesma forma.

Como detectar o malware

Para detectar o golpe, você deverá identificar algumas características:

  • Os números da linha digitável são sempre parecidos em boletos diferentes
  • O código de barras terá buracos em branco, e não podem ser lidos
  • O banco destino nem sempre será o mesmo mostrado no boleto, já que o vírus não altera a logo do banco no mesmo.

Diante dessas informações, já dá para ficar com um pé atrás caso algum desses sintomas aconteça com o seu boleto.

Segundo o Virus Total, o malware tem uma boa taxa de detecção entre os antivírus.

Fonte

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s