Malware brasileiro altera boletos bancários para desviar pagamentos
Um malware brasileiro que já circula há três semanas na internet possui um comportamento bem peculiar: a praga modifica a linha digitável dos boletos bancários gerados em sites, fazendo com que os pagamentos sejam desviados para a conta do criminoso sem o que o usuário perceba.
A Linha Defensiva, que analisou o malware, diz que “qualquer página que tiver uma linha digitável e a palavra ‘boleto’ está sujeita a ser modificada”. Assim, se você estiver infectado e fizer uma compra numa loja online com pagamento através de boleto bancário, seu dinheiro pode estar indo para um criminoso, não para a loja. E não é tão fácil detectar a modificação: apenas a linha digitável e o código de barras são alterados, enquanto o valor e a data de vencimento permanecem os mesmos.
A praga consegue atacar até mesmo quem não faz pagamentos através de internet banking: a linha digitável continuará modificada quando o boleto for impresso para ser pago numa agência bancária ou casa lotérica. O vírus corrompe o código de barras adicionando espaços em branco – o atendente não conseguirá fazer a leitura automática e precisará digitar manualmente o número.
Mas o malware não é perfeito, claro. Como a linha digitável do boleto é enviado para um servidor, que retorna o número modificado, há um pequeno atraso no carregamento da página. E o logotipo do banco não é alterado: se você gerar um boleto com a marca do Bradesco (código 237) e notar que a linha digitável se refere ao Santander (código 033), por exemplo, conseguirá evitar o prejuízo. Entretanto, versões futuras do vírus podem corrigir os “defeitos”.
Além de alterar boletos bancários, o malware também tenta desabilitar softwares de segurança e pode impedir o funcionamento do firewall do Windows. Boa parte dos antivírus já conseguem detectar o vírus, segundo o VirusTotal.