Um malware brasileiro que já circula há três semanas na internet possui um comportamento bem peculiar: a praga modifica a linha digitável dos boletos bancários gerados em sites, fazendo com que os pagamentos sejam desviados para a conta do criminoso sem o que o usuário perceba.

A Linha Defensiva, que analisou o malware, diz que “qualquer página que tiver uma linha digitável e a palavra ‘boleto’ está sujeita a ser modificada”. Assim, se você estiver infectado e fizer uma compra numa loja online com pagamento através de boleto bancário, seu dinheiro pode estar indo para um criminoso, não para a loja. E não é tão fácil detectar a modificação: apenas a linha digitável e o código de barras são alterados, enquanto o valor e a data de vencimento permanecem os mesmos.

Boleto da Caixa Econômica Federal com o código do Santander
Boleto da Caixa Econômica Federal com o código do Santander

A praga consegue atacar até mesmo quem não faz pagamentos através de internet banking: a linha digitável continuará modificada quando o boleto for impresso para ser pago numa agência bancária ou casa lotérica. O vírus corrompe o código de barras adicionando espaços em branco – o atendente não conseguirá fazer a leitura automática e precisará digitar manualmente o número.

Mas o malware não é perfeito, claro. Como a linha digitável do boleto é enviado para um servidor, que retorna o número modificado, há um pequeno atraso no carregamento da página. E o logotipo do banco não é alterado: se você gerar um boleto com a marca do Bradesco (código 237) e notar que a linha digitável se refere ao Santander (código 033), por exemplo, conseguirá evitar o prejuízo. Entretanto, versões futuras do vírus podem corrigir os “defeitos”.

Além de alterar boletos bancários, o malware também tenta desabilitar softwares de segurança e pode impedir o funcionamento do firewall do Windows. Boa parte dos antivírus já conseguem detectar o vírus, segundo o VirusTotal.

Receba mais sobre Brasil na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Relacionados

Como saber se um boleto bancário é falso [Golpe]
Como saber se um boleto bancário é falso [Golpe]
O que é vírus? [e a diferença para malware]
O que é vírus? [e a diferença para malware]
Fatura falsa em nome da Vivo espalha malware que rouba dados bancários
Fatura falsa em nome da Vivo espalha malware que rouba dados bancários
Novo malware para atacar macOS pode tirar screenshots e roubar arquivos
Novo malware para atacar macOS pode tirar screenshots e roubar arquivos
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
Como se proteger contra o malware que infectou o CCleaner
Como se proteger contra o malware que infectou o CCleaner
O que é um crime cibernético? 3 casos populares
O que é um crime cibernético? 3 casos populares
Primeiro trojan para iPhone consegue roubar dados do reconhecimento facial
Primeiro trojan para iPhone consegue roubar dados do reconhecimento facial
Chaos é um malware que causa caos ao infectar Windows, Linux e roteadores
Chaos é um malware que causa caos ao infectar Windows, Linux e roteadores
Por que você não deveria baixar torrents de Game of Thrones
Por que você não deveria baixar torrents de Game of Thrones