> Informática  > Vírus e Cia
 boletim fóruns fale conosco

Capa
Últimas Notícias
Ajuda
Análises
Colunistas
Download
E-business
Games
Imagens
Virus e Cia.

Macmania
Outer Space
Tucows

  Especiais
Spam
Cartilha de segurança
Guia de compras
Banda larga
Windows XP
Mais especiais

Vírus e Cia
Sexta, 18 de março de 2005, 12h08 
Trojan é hospedado no site da Abrinq
 
Giordani Rodrigues
 
Últimas sobre Vírus e Cia
» Acusado de matar por comentário em site é solto
» McAfee alerta para mensagem falsa da VoxCards
» Netsky.P é o vírus mais agressivo do mundo
» Novo vírus usa fofocas de Hollywood como isca
Busca
Saiba mais na Internet sobre:
Faça sua pesquisa na Internet:
Mais um golpe eletrônico projetado para roubar senhas bancárias circulou neste último final de semana. A isca, desta vez, foi uma suposta campanha da Associação Brasileira dos Fabricantes de Brinquedos (Abrinq) para arrecadar fundos que seriam destinados a crianças. Este phishing scam, porém, tinha um agravante: os golpistas conseguiram hospedar dentro do site da própria Abrinq o cavalo-de-tróia usado no e-mail fraudulento. O programa maléfico esteve no ar durante pelo menos cinco dias, desde o sábado, dia 12 de março, até o final da tarde desta quinta-feira, 17.

  • Veja cópia da mensagem falsa

    A falsa mensagem trazia o logotipo da Abrinq e o seguinte texto: "Faça uma criança feliz! Baixe a nossa proteção de tela e ajude-nos a dar um pouco mais de alegria para as crianças brasileiras! Baixando a nossa proteção de tela você estará ajudando-nos a arrecadar fundos com os anunciantes". A suposta proteção de tela, na verdade um trojan, estava em www.abrinq.com.br/tela-ABRINQ.exe.

    Este detalhe tornava mais fácil enganar um internauta leigo, fazendo-o crer que se tratasse de uma campanha legítima da Abrinq. Na maioria dos outros scams que apresentam um endereço aparentemente legítimo de uma empresa ou instituição, basta colocar o mouse sobre o link para perceber que o endereço aponta para um site completamente diferente do informado.

    InfoGuerra baixou o arquivo "tela-ABRINQ.exe" e o submeteu para análise no site VirusTotal.com. O resultado foi a detecção do cavalo-de-tróia PWS-Bancban.gen.b, também chamado de Trojan-Spy.Win32.Banker.ju ou Win32/Bancos.Variant!PWS!Trojan por algumas empresas antivírus. Variantes desse trojan vêm circulando há meses no País.

    Quando o arquivo é instalado na máquina, falsas telas de acesso a serviços de Internet Banking são abertas toda vez que o usuário tenta acessar sua conta corrente em sites de grandes bancos brasileiros, como Banco do Brasil, Itaú, Bradesco, Caixa Econômica Federal e outros. As informações capturadas, como número da conta e senhas, são então enviadas diretamente ao golpista, por meio da própria conexão do internauta.

    Na quarta-feira, dia 16, InfoGuerra entrou em contato com a Abrinq para saber como o trojan tinha ido parar no site da associação. A funcionária Priscila Finotelli, que se identificou como responsável pelo site, não esclareceu esse ponto, mas disse que estavam sendo tomadas providências para resolver o caso.

    A partir daquele momento, quem acessasse o site da Abrinq veria um pop-up com o seguinte aviso: "ATENÇÃO ! Para conhecimento. A ABRINQ não está divulgando e-mail com downloands (sic). Obs.: Vírus". O arquivo maléfico, porém, permaneceu ainda mais um dia no ar, e só foi retirado no final da tarde de ontem. Neste momento, todo o site da Abrinq está fora do ar, com um aviso de que está "em atualização". A única coisa que continua acessível é o pop-up com o alerta, em www.abrinq.com.br/popup.html.


     

    • InfoGuerra

    Copyright © InfoGuerra 2007 Todos os direitos reservados