Malware bancário monitora teclado virtual e pode roubar dinheiro

Malware bancário e dicas de como proteger suas economias

O internet banking é uma prática que vem cada vez mais sendo usada por clientes de bancos. Através desse serviço, pode-se evitar filas e outros estresses corriqueiros daqueles que necessitam frequentemente dos serviços de tais estabelecimentos. Porém, quanto mais cresce a quantidade de pessoas usando os bancos online, mais aproveitadores aparecem com vírus que podem ameaçar as economias dos usuários.

O trojan Zeus, tipo de vírus mais comum desta categoria, geralmente é enviado através de e-mails semelhantes aos enviados pelos bancos. São mais comuns na plataforma Windows e, depois de instalados, têm acesso livre a diversas funções do computador, como o teclado virtual, por exemplo. Existem ainda dois tipos desse vírus: os de alvos múltiplos, que trabalham através de sistemas de diversos bancos e os que atingem apenas clientes de uma única instituição financeira.

Como funcionam os trojans bancários no computador?

O malware registra tudo que o usuário digita no teclado, conseguindo acesso a senhas e outras informações requisitadas para o acesso. Além disso, o hacker também pode salvar capturas de tela em seu computador, ou ainda enviá-la para um endereço de e-mail que dificulte o seu rastreio. Com esse material em mãos, o criminoso pode começar suas ações.

Na maioria dos casos eles adicionam redirecionamento do site oficial do banco para um site falso, criado para o golpe. O site é idêntico ao real, mas a diferença não poderia ser pior: os dados digitados ali vão direto para as mãos do desenvolvedor do trojan. Depois disso os invasores anulam o sistema de introdução de dados de forma segura em teclados virtuais, fazendo com que todas as atividades do usuário sejam registradas através do sistema de seu próprio computador.

É comum que os cibercriminosos utilizem esses sites modificados para obter informações, como número do cartão de crédito e senha. Há, ainda, os que informam o usuário de que o token que ele utilizou para acessar o internet banking é falso, e, portanto, o cliente deveria aceitar uma lista de novos códigos. O acesso a essa lista geralmente é liberado com o preenchimento de um cadastro falso, dando a liberdade para o desenvolvedor do trojan enviar o dinheiro para qualquer lugar.

Assim como a maioria dos antivírus de última geração, existem serviços como o Safe Pay, que realiza o monitoramento para impedir esse tipo de vírus de acessar o seu computador. Mas, mesmo assim, é sempre bom se proteger.

Veja algumas dicas para não cair nesta cilada:

1. Deixe o firewall sempre ativado;
2. Atualize frequentemente os plug-ins do seu computador, principalmente o de Java;
3. Utilize o “https://” para garantir a navegação segura;
4. Desconfie de e-mails de recadastramento, pedidos de dados incomuns e links desconhecidos;
5. Tome muito cuidado com downloads de aplicativos e outros itens do banco;
6. Nunca informe sua senha através do internet banking, seja ele desktop ou mobile;
7. Verifique constantemente – de preferência todos os dias – sua conta offline, para garantir que as movimentações feitas online sejam somente as suas;
8. Acima de tudo, nunca ofereça sua senha ou informações de segurança online.

Este artigo foi criado pela equipe Bitdefender Antivírus para uso exclusivo do blog TecheNet.

Imagens: Free Digital Photos