Novo ataque a usuários de bancos brasileiros

cracker.jpg

Acabei de ler, no BR-Linux.org, sobre um novo ataque aos usuários de home-banking no Brasil.

Descoberto por Renato Yamane como um vírus para Firefox, o ataque estende-se também ao internet Explorer e consiste basicamente em alterar as configurações do navegador direcionando o tráfego para um servidor proxy externo que captura informações relativas às transações
bancárias.

Inicialmente, pensei que o problema tivesse alguma relação com a vulnerabilidade no Compilador JIT do Firefox 3.5, mas mudei de idéia ao observar que o internet Explorer também é atingido. De qualquer forma, o problema já consta no Bugzilla, resta aguardar por uma correção.

A boa notícia é que o malware foi facilmente descoberto ao gastar muito tempo localizando os arquivos de configuração do Firefox. Além disso, na versão atual, só funciona na plataforma Windows (sempre ela). Por outro lado, a maioria dos usuários certamente iria pensar que a demora seria “normal” e não tomaria nenhuma providência e o cracker certamente corrigirá esse detalhe de desempenho em versões subseqüentes.

Concluindo, com os ataques migrando para fora das máquinas dos usuários, como ocorrido em abril passado com o ataque aos servidores do Vírtua (provedor de banda larga da NET em São Paulo), já não há um navegador considerado “plenamente seguro” e torna-se necessário dar mais ênfase às medidas corriqueiras de segurança e à regra do desconfie de comportamentos estranhos em seu computador.

Um comentário sobre “Novo ataque a usuários de bancos brasileiros

Deixe um comentário: