Um malware brasileiro que já circula há três semanas na internet possui um comportamento bem peculiar: a praga modifica a linha digitável dos boletos bancários gerados em sites, fazendo com que os pagamentos sejam desviados para a conta do criminoso sem o que o usuário perceba.

A Linha Defensiva, que analisou o malware, diz que “qualquer página que tiver uma linha digitável e a palavra ‘boleto’ está sujeita a ser modificada”. Assim, se você estiver infectado e fizer uma compra numa loja online com pagamento através de boleto bancário, seu dinheiro pode estar indo para um criminoso, não para a loja. E não é tão fácil detectar a modificação: apenas a linha digitável e o código de barras são alterados, enquanto o valor e a data de vencimento permanecem os mesmos.

Boleto da Caixa Econômica Federal com o código do Santander

Boleto da Caixa Econômica Federal com o código do Santander

A praga consegue atacar até mesmo quem não faz pagamentos através de internet banking: a linha digitável continuará modificada quando o boleto for impresso para ser pago numa agência bancária ou casa lotérica. O vírus corrompe o código de barras adicionando espaços em branco – o atendente não conseguirá fazer a leitura automática e precisará digitar manualmente o número.

Mas o malware não é perfeito, claro. Como a linha digitável do boleto é enviado para um servidor, que retorna o número modificado, há um pequeno atraso no carregamento da página. E o logotipo do banco não é alterado: se você gerar um boleto com a marca do Bradesco (código 237) e notar que a linha digitável se refere ao Santander (código 033), por exemplo, conseguirá evitar o prejuízo. Entretanto, versões futuras do vírus podem corrigir os “defeitos”.

Além de alterar boletos bancários, o malware também tenta desabilitar softwares de segurança e pode impedir o funcionamento do firewall do Windows. Boa parte dos antivírus já conseguem detectar o vírus, segundo o VirusTotal.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Mendelski

KKKKKKKKKK Psafe
uma dica, sai disso.

tiago pereira
mitnik invadiu solaris
tiago pereira
pode ter a grana de volta mas depois de mto tempo.
tiago pereira
troque o antivirus pq tu nao esta protegido. se puder pagar por uma solucao melhor
tiago pereira
vai esperando pq esse antivirus ai deixa passar tudo.
Leo Martin
Oi ,Andre tive semana passado o mesmo problema. como deve proceder junto ao Bradesco? Desde já agradeço por sua ajuda. Abraços.
Pedro
Tambem fui vitima desse golpe,fui ao banco e eles ficaram de me ligar segunda... como voce falu com eles? se puder me ajudar agradeço.
Alexandre Rossi
Esses malwares "bancários" estão se disseminando cada vez mais. Outro dia li sobre um outro que rouba senhas de banco. Vale a leitura da matéria pra saber melhor do que se trata essa porcaria e tentar se precaver: http://www.psafe.com/blog/malware-analisado-pela-psafe-rouba-senhas-de-banco-ftp-e-e-mail/
Gabriela Garcia
Até os boletos, que eu achava ser mais seguros por não ter o perigo d eclonar o cartão, nego já tá conseguindo burlar... Não adianta, o negócio é ter fé em Deus e no anti vírus instalado! hehe, ainda bem que o Psafe nunca me deixou na mão, fora que a versão gratuita é mais completa que a versão paga de muitos outros mais populares por ae.
Rê Lira
E eu achando que comprar no boleto, ao invés de no cartão de crédito era mais seguro. Ainda bem que tenho Psafe instalado e que bloqueia todo tipo de malware mas ainda assim, não dá pra dar mole! rs
Carlos Albuquerque
tb ja li bastante noticias dessas, e atualizei meu antivirus da psafe,pra pagar meus boletos mais tranquilos.
Marília Viana

sempre fico tensa de pagar boletos na net. ta ai o motivo, uso o antivirus da Psafe, sei que ele protege, mas mesmo assim, evito dar mole.

Guest
sempre fico tensa de pagar boletos na net. ta ai o motivo, uso o antivirus da Psafe, sei que ele protege, mas mesmo assim, evito dar mole.
André
é capaz sim Breno! A única coisa que muda é a linha digitável e o código de barras... de resto (banco, vencimento, beneficiáro etc) fica tudo igual! Já levei um prejuizo semana passada de R$2800,00, mas o Bradesco me devolveu o dinheiro! Agora não uso mais a máquina infectada para pagamentos.
Antonio Jose Brisotti
O lixo do McAfee não detectou essa praga e tomei um preju de 5800. McAfee lixo.
Exibir mais comentários