Início » Antivírus e Segurança » Malware brasileiro altera boletos bancários para desviar pagamentos

Malware brasileiro altera boletos bancários para desviar pagamentos

Paulo Higa Por

Um malware brasileiro que já circula há três semanas na internet possui um comportamento bem peculiar: a praga modifica a linha digitável dos boletos bancários gerados em sites, fazendo com que os pagamentos sejam desviados para a conta do criminoso sem o que o usuário perceba.

A Linha Defensiva, que analisou o malware, diz que “qualquer página que tiver uma linha digitável e a palavra ‘boleto’ está sujeita a ser modificada”. Assim, se você estiver infectado e fizer uma compra numa loja online com pagamento através de boleto bancário, seu dinheiro pode estar indo para um criminoso, não para a loja. E não é tão fácil detectar a modificação: apenas a linha digitável e o código de barras são alterados, enquanto o valor e a data de vencimento permanecem os mesmos.

Boleto da Caixa Econômica Federal com o código do Santander

Boleto da Caixa Econômica Federal com o código do Santander

A praga consegue atacar até mesmo quem não faz pagamentos através de internet banking: a linha digitável continuará modificada quando o boleto for impresso para ser pago numa agência bancária ou casa lotérica. O vírus corrompe o código de barras adicionando espaços em branco – o atendente não conseguirá fazer a leitura automática e precisará digitar manualmente o número.

Mas o malware não é perfeito, claro. Como a linha digitável do boleto é enviado para um servidor, que retorna o número modificado, há um pequeno atraso no carregamento da página. E o logotipo do banco não é alterado: se você gerar um boleto com a marca do Bradesco (código 237) e notar que a linha digitável se refere ao Santander (código 033), por exemplo, conseguirá evitar o prejuízo. Entretanto, versões futuras do vírus podem corrigir os “defeitos”.

Além de alterar boletos bancários, o malware também tenta desabilitar softwares de segurança e pode impedir o funcionamento do firewall do Windows. Boa parte dos antivírus já conseguem detectar o vírus, segundo o VirusTotal.

Mais sobre:

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Mendelski
KKKKKKKKKK Psafe uma dica, sai disso.
tiago pereira
mitnik invadiu solaris
tiago pereira
pode ter a grana de volta mas depois de mto tempo.
tiago pereira
troque o antivirus pq tu nao esta protegido. se puder pagar por uma solucao melhor
tiago pereira
vai esperando pq esse antivirus ai deixa passar tudo.
Leo Martin
Oi ,Andre tive semana passado o mesmo problema. como deve proceder junto ao Bradesco? Desde já agradeço por sua ajuda. Abraços.
Pedro
Tambem fui vitima desse golpe,fui ao banco e eles ficaram de me ligar segunda...
como voce falu com eles? se puder me ajudar agradeço.
Alexandre Rossi
Esses malwares "bancários" estão se disseminando cada vez mais. Outro dia li sobre um outro que rouba senhas de banco. Vale a leitura da matéria pra saber melhor do que se trata essa porcaria e tentar se precaver: http://www.psafe.com/blog/malware-analisado-pela-psafe-rouba-senhas-de-banco-ftp-e-e-mail/
Gabriela Garcia
Até os boletos, que eu achava ser mais seguros por não ter o perigo d eclonar o cartão, nego já tá conseguindo burlar... Não adianta, o negócio é ter fé em Deus e no anti vírus instalado! hehe, ainda bem que o Psafe nunca me deixou na mão, fora que a versão gratuita é mais completa que a versão paga de muitos outros mais populares por ae.
Rê Lira
E eu achando que comprar no boleto, ao invés de no cartão de crédito era mais seguro. Ainda bem que tenho Psafe instalado e que bloqueia todo tipo de malware mas ainda assim, não dá pra dar mole! rs
Carlos Albuquerque
tb ja li bastante noticias dessas, e atualizei meu antivirus da psafe,pra pagar meus boletos mais tranquilos.
Marília Viana
sempre fico tensa de pagar boletos na net. ta ai o motivo, uso o antivirus da Psafe, sei que ele protege, mas mesmo assim, evito dar mole.
Guest
sempre fico tensa de pagar boletos na net. ta ai o motivo, uso o antivirus da Psafe, sei que ele protege, mas mesmo assim, evito dar mole.
André
é capaz sim Breno! A única coisa que muda é a linha digitável e o código de barras... de resto (banco, vencimento, beneficiáro etc) fica tudo igual! Já levei um prejuizo semana passada de R$2800,00, mas o Bradesco me devolveu o dinheiro! Agora não uso mais a máquina infectada para pagamentos.
Antonio Jose Brisotti
O lixo do McAfee não detectou essa praga e tomei um preju de 5800. McAfee lixo.
Cesar Pinto
Meu amigo perdeu um bom dinheiro com isso aí. Baixei o tal do psafe hoje, vamos ver se é bom mesmo.
deb.leitee
eu também Leticia! até minha mãe comentou sobre esta notícia... e aqui em casa também usamos psafe
Ian Hoffman
eita... sempre fui pé atrás com compras pela internet, mas achava que boleto era o método mais seguro... pelo visto não é...
antivírus nestes casos, protegem? estou usando um da psafe e gostaria de saber....
Letícia Marina Lima
Estou dando de cara com essa notícia em vários sites. Espero estar protegida com o psafe...
Matheus Maleficaruns
Vc tentou o psafe? Tenta aí e me fala o que conseguiu detectar. Quero ver se detecta esse vírus também.
idgpol
Se vai moderar, não precisa se dá ao trabalho. Vc manda no seu. EU mando no meu!
idgpol
O 'error' não está em quem faz os boletos e sim nos servidores (programas) das instituições bancárias. Nada haver: anti vírus, certificação, cedente (empresa), basta o 'otário' da conta. Na realidade nem precisa do código de barras.
Faça um simples teste na sua conta, NÃO SE PREOCUPE, será abatido no próximo boleto. Pague quantas vezes vc quiser a mesma conta de luz, água, etc.
iuri.petrola
Boa tarde jcschmidt6

Estou com esse mesmo problema aqui na instituição, você descobriu algo mais sobre esse vírus ?tentei baixar o vírus,para realizar um teste aki na empresa , mas todos os links que encontrei estão quebrados, vc tem ele ai que possa me disponibilizar ? [email protected]

Agradeço desde ja!
jcschmidt6
Bom pessoal,

Eu dou suporte a uma empresa que foi infectada, para aqueles que estavam criticando o vírus tenho a máquina infectada agora isolada da rede e fiz testes com Avast, Avira, Kaspersky e com AVG todos na versão paga que tenho acesso. Nenhum deles apesar de ter sido devidamente atualizado localizou a fraude. O boleto permanece com os dados do beneficiário, valor vencimento e logo do banco original intacto, ou seja, a única alteração que o vírus faz é na linha digitavel que o banco do sacado utilizará para fazer a transferência. Estou estudando o vírus e já fiz contato com a Polícia Civil e federal de minha cidade para efetuarmos o registro e tentar localizar os espertinhos.
meganeti
so pelo que estou ouvindo, uma empresa tomou um rombo de 60mil reais... agora pro banco devolver vai ser osso.
Kyousuke Harada
Com certeza! Há muito tempo que só uso o Ubuntu para essas tarefas que exijam mais segurança. Ultimamente, só ando usando o Windows para jogos.
Andre Souza
Até aqui sem novidades... Ô sisteminha furado! ¬¬
goo_dsd
Opa vou fazer compras agora só com o cd live do ubuntu.
Não e atoa que os servidores usam Linux.
Se infectar as distribuições Linux eu tenho uma Solaris (creio que ninguém vai perde tempo criando vírus para essa sistema.)
Cleynaldo Carvalho
O único problema é que se o se a pessoa não conhece a sigla do banco vai debitar a conta sem saber para o criminoso e se o estagiário do banco também não perceber, vai da merda também para os dois, então é preciso que eles também estejam treinados a perceber essas siglas.
Cleynaldo Carvalho
Esses tipos de pragas são de tipicamente de pessoas que não tem o que fazer, ao invés de criar algo novo, fica com edições lixos para os usuários.
Paulo Alexandre Chaves Pinto
E se algum cliente meu pagar um boleto assim.. o que ele deve fazer para ter o dinheiro de volta? alguma opinião?
Breno Brito
Isto deve funcionar para quem paga muuuuita conta ou quem não verifica o favorecido.

Tudo bem ele avacalhar o boleto, mas acredito que ele não é capaz de manter o nome do favorecido real, GVT, por exemplo, na hora de confirmar a transação. Ou é capaz disso?
Nicholas Oliveira Silva
Na verdade o computador tem que ser infectado, para isso não pode ter antivírus ativo.
O problema é que o CEDENTE não iria bater, podendo gerar problemas.
Fora que não deve ser difícil rastrear o dinheiro.
Julio Marques
Hoje em dia o cara tem mais é que montar um Antivírus se ele tem conhecimento para fazer um Malware deste nivel, se juntar uns amigos pode fazer um Antivírus Nacional, poderia ser mais um no Mercado, mas para nós seria uma boa ter um projeto deste tipo financiado pelo pessoal do Software Livre Nacional ...
Rafael Machado de Souza
chuto no minimo apenas Windows
Vinnicius Araújo
Afeta que sistemas operacionais?
Jonathan Jr Santos
Sem querer sem chato nem causar briga, mas o povo metendo a boca falando que o vírus não é decente ou que foi mal feito, mas duvido que alguém perceberia algo se fosse comprar alguma coisa e o vírus alterasse o boleto... Iamos pagar numa boa e nem perceber.
EFG
Provavelmente um laranja.
Felipe Issa
Alem de querer se dar bem as custas dos outros, tem preguica de fazer um software descente.. é, realmente é uma praga brasileira sauhsahuhsa
Tiago Gabriel
Deve ser porque ainda é beta, rsrsrs,
Vinicius Kinas
Tava pensando nisso também, rs.

Mas vem cá, a polícia não decidiu perguntar pro banco quem é o titular da conta?
Manoel Netto
Malware feito por um preguiçoso. Não gera o código de barras novo (moleza), não utiliza vários bancos pra poder gerar o boleto de acordo com o banco correto (e despistar ainda mais as investigações) e ainda faz consulta em servidor.

tsc tsc...

Ainda bem que eu sou "do bem", viu?