A nova extensão do Tecnoblog está pronta

Baixe Agora!
x
Início » Segurança » Malware brasileiro altera boletos bancários para desviar pagamentos

Malware brasileiro altera boletos bancários para desviar pagamentos

Por
4 anos atrás
A nova extensão do Tecnoblog está pronta.Baixe agora!

Um malware brasileiro que já circula há três semanas na internet possui um comportamento bem peculiar: a praga modifica a linha digitável dos boletos bancários gerados em sites, fazendo com que os pagamentos sejam desviados para a conta do criminoso sem o que o usuário perceba.

A Linha Defensiva, que analisou o malware, diz que “qualquer página que tiver uma linha digitável e a palavra ‘boleto’ está sujeita a ser modificada”. Assim, se você estiver infectado e fizer uma compra numa loja online com pagamento através de boleto bancário, seu dinheiro pode estar indo para um criminoso, não para a loja. E não é tão fácil detectar a modificação: apenas a linha digitável e o código de barras são alterados, enquanto o valor e a data de vencimento permanecem os mesmos.

Boleto da Caixa Econômica Federal com o código do Santander

Boleto da Caixa Econômica Federal com o código do Santander

A praga consegue atacar até mesmo quem não faz pagamentos através de internet banking: a linha digitável continuará modificada quando o boleto for impresso para ser pago numa agência bancária ou casa lotérica. O vírus corrompe o código de barras adicionando espaços em branco – o atendente não conseguirá fazer a leitura automática e precisará digitar manualmente o número.

Mas o malware não é perfeito, claro. Como a linha digitável do boleto é enviado para um servidor, que retorna o número modificado, há um pequeno atraso no carregamento da página. E o logotipo do banco não é alterado: se você gerar um boleto com a marca do Bradesco (código 237) e notar que a linha digitável se refere ao Santander (código 033), por exemplo, conseguirá evitar o prejuízo. Entretanto, versões futuras do vírus podem corrigir os “defeitos”.

Além de alterar boletos bancários, o malware também tenta desabilitar softwares de segurança e pode impedir o funcionamento do firewall do Windows. Boa parte dos antivírus já conseguem detectar o vírus, segundo o VirusTotal.

Mais sobre:
  • Manoel Netto

    Malware feito por um preguiçoso. Não gera o código de barras novo (moleza), não utiliza vários bancos pra poder gerar o boleto de acordo com o banco correto (e despistar ainda mais as investigações) e ainda faz consulta em servidor.

    tsc tsc…

    Ainda bem que eu sou “do bem”, viu?

    • Vinicius Kinas

      Tava pensando nisso também, rs.

      Mas vem cá, a polícia não decidiu perguntar pro banco quem é o titular da conta?

      • EFG

        Provavelmente um laranja.

    • Tiago Gabriel

      Deve ser porque ainda é beta, rsrsrs,

    • Felipe Issa

      Alem de querer se dar bem as custas dos outros, tem preguica de fazer um software descente.. é, realmente é uma praga brasileira sauhsahuhsa

  • Jonathan Jr Santos

    Sem querer sem chato nem causar briga, mas o povo metendo a boca falando que o vírus não é decente ou que foi mal feito, mas duvido que alguém perceberia algo se fosse comprar alguma coisa e o vírus alterasse o boleto… Iamos pagar numa boa e nem perceber.

    • Nicholas Oliveira Silva

      Na verdade o computador tem que ser infectado, para isso não pode ter antivírus ativo.
      O problema é que o CEDENTE não iria bater, podendo gerar problemas.
      Fora que não deve ser difícil rastrear o dinheiro.

  • Vinnicius Araújo

    Afeta que sistemas operacionais?

    • Rafael Machado de Souza

      chuto no minimo apenas Windows

      • Até aqui sem novidades… Ô sisteminha furado! ¬¬

    • goo_dsd

      Opa vou fazer compras agora só com o cd live do ubuntu.
      Não e atoa que os servidores usam Linux.
      Se infectar as distribuições Linux eu tenho uma Solaris (creio que ninguém vai perde tempo criando vírus para essa sistema.)

      • Kyousuke Harada

        Com certeza! Há muito tempo que só uso o Ubuntu para essas tarefas que exijam mais segurança. Ultimamente, só ando usando o Windows para jogos.

  • Julio Marques

    Hoje em dia o cara tem mais é que montar um Antivírus se ele tem conhecimento para fazer um Malware deste nivel, se juntar uns amigos pode fazer um Antivírus Nacional, poderia ser mais um no Mercado, mas para nós seria uma boa ter um projeto deste tipo financiado pelo pessoal do Software Livre Nacional …

  • Breno Brito

    Isto deve funcionar para quem paga muuuuita conta ou quem não verifica o favorecido.

    Tudo bem ele avacalhar o boleto, mas acredito que ele não é capaz de manter o nome do favorecido real, GVT, por exemplo, na hora de confirmar a transação. Ou é capaz disso?

  • Paulo Alexandre Chaves Pinto

    E se algum cliente meu pagar um boleto assim.. o que ele deve fazer para ter o dinheiro de volta? alguma opinião?

  • Cleynaldo Carvalho

    Esses tipos de pragas são de tipicamente de pessoas que não tem o que fazer, ao invés de criar algo novo, fica com edições lixos para os usuários.

  • Cleynaldo Carvalho

    O único problema é que se o se a pessoa não conhece a sigla do banco vai debitar a conta sem saber para o criminoso e se o estagiário do banco também não perceber, vai da merda também para os dois, então é preciso que eles também estejam treinados a perceber essas siglas.

  • meganeti

    so pelo que estou ouvindo, uma empresa tomou um rombo de 60mil reais… agora pro banco devolver vai ser osso.

  • jcschmidt6

    Bom pessoal,

    Eu dou suporte a uma empresa que foi infectada, para aqueles que estavam criticando o vírus tenho a máquina infectada agora isolada da rede e fiz testes com Avast, Avira, Kaspersky e com AVG todos na versão paga que tenho acesso. Nenhum deles apesar de ter sido devidamente atualizado localizou a fraude. O boleto permanece com os dados do beneficiário, valor vencimento e logo do banco original intacto, ou seja, a única alteração que o vírus faz é na linha digitavel que o banco do sacado utilizará para fazer a transferência. Estou estudando o vírus e já fiz contato com a Polícia Civil e federal de minha cidade para efetuarmos o registro e tentar localizar os espertinhos.

    • iuri.petrola

      Boa tarde jcschmidt6

      Estou com esse mesmo problema aqui na instituição, você descobriu algo mais sobre esse vírus ?tentei baixar o vírus,para realizar um teste aki na empresa , mas todos os links que encontrei estão quebrados, vc tem ele ai que possa me disponibilizar ? dsoftware23.cc@interconta.com.br

      Agradeço desde ja!

  • idgpol

    O ‘error’ não está em quem faz os boletos e sim nos servidores (programas) das instituições bancárias. Nada haver: anti vírus, certificação, cedente (empresa), basta o ‘otário’ da conta. Na realidade nem precisa do código de barras.
    Faça um simples teste na sua conta, NÃO SE PREOCUPE, será abatido no próximo boleto. Pague quantas vezes vc quiser a mesma conta de luz, água, etc.

  • idgpol

    Se vai moderar, não precisa se dá ao trabalho. Vc manda no seu. EU mando no meu!

  • Matheus Maleficaruns

    Vc tentou o psafe? Tenta aí e me fala o que conseguiu detectar. Quero ver se detecta esse vírus também.

  • Letícia Marina Lima

    Estou dando de cara com essa notícia em vários sites. Espero estar protegida com o psafe…

    • deb.leitee

      eu também Leticia! até minha mãe comentou sobre esta notícia… e aqui em casa também usamos psafe

  • Ian Hoffman

    eita… sempre fui pé atrás com compras pela internet, mas achava que boleto era o método mais seguro… pelo visto não é…
    antivírus nestes casos, protegem? estou usando um da psafe e gostaria de saber….

  • Cesar Pinto

    Meu amigo perdeu um bom dinheiro com isso aí. Baixei o tal do psafe hoje, vamos ver se é bom mesmo.

  • Antonio Jose Brisotti

    O lixo do McAfee não detectou essa praga e tomei um preju de 5800. McAfee lixo.

  • André

    é capaz sim Breno! A única coisa que muda é a linha digitável e o código de barras… de resto (banco, vencimento, beneficiáro etc) fica tudo igual! Já levei um prejuizo semana passada de R$2800,00, mas o Bradesco me devolveu o dinheiro! Agora não uso mais a máquina infectada para pagamentos.

    • Pedro

      Tambem fui vitima desse golpe,fui ao banco e eles ficaram de me ligar segunda…
      como voce falu com eles? se puder me ajudar agradeço.

    • Leo Martin

      Oi ,Andre tive semana passado o mesmo problema. como deve proceder junto ao Bradesco? Desde já agradeço por sua ajuda. Abraços.

  • Guest

    sempre fico tensa de pagar boletos na net. ta ai o motivo, uso o antivirus da Psafe, sei que ele protege, mas mesmo assim, evito dar mole.

  • Carlos Albuquerque

    tb ja li bastante noticias dessas, e atualizei meu antivirus da psafe,pra pagar meus boletos mais tranquilos.

  • Rê Lira

    E eu achando que comprar no boleto, ao invés de no cartão de crédito era mais seguro. Ainda bem que tenho Psafe instalado e que bloqueia todo tipo de malware mas ainda assim, não dá pra dar mole! rs

  • Gabriela Garcia

    Até os boletos, que eu achava ser mais seguros por não ter o perigo d eclonar o cartão, nego já tá conseguindo burlar… Não adianta, o negócio é ter fé em Deus e no anti vírus instalado! hehe, ainda bem que o Psafe nunca me deixou na mão, fora que a versão gratuita é mais completa que a versão paga de muitos outros mais populares por ae.

  • Alexandre Rossi

    Esses malwares “bancários” estão se disseminando cada vez mais. Outro dia li sobre um outro que rouba senhas de banco. Vale a leitura da matéria pra saber melhor do que se trata essa porcaria e tentar se precaver: http://www.psafe.com/blog/malware-analisado-pela-psafe-rouba-senhas-de-banco-ftp-e-e-mail/