[Chupem essa manga] Virus altera boleto e desvia pagamento

Discussão em 'PC, Hardware & Gadgets - Discussão geral' iniciada por sagaopc, 15 Abril 2013.


  1. sagaopc Bam-bam-bam

    Número de Mensagens:
    10,798
    Pontos de Troféu:
    364
    Vírus altera boletos na web e pagamento cai em conta indevida

    Praga modifica a linha digitável de boletos gerados.
    Código de barra é danificado para forçar uso dos números.

    Redação Linha Defensiva | 15/04/2013 06h30

    Uma praga digital enviada por um leitor da Linha Defensiva apresenta um comportamento até hoje desconhecido no Brasil: ela detecta quando um boleto é visualizado no navegador web, altera os números da linha digitável para desviar o destino do pagamento e corrompe o código de barras, impedindo o uso do mesmo.
    Com a alteração dos boletos, mesmo quem não utiliza internet banking pelo PC pode ser vítima do golpe. Se o boleto for impresso, por exemplo, ele continuará tendo os números incorretos e o dinheiro pago irá para uma conta diferente daquela que deveria receber o dinheiro.
    O valor e o vencimento do boleto não são alterados, de modo que não é possível perceber a fraude facilmente.
    Manipulação de boletos

    O código não altera boletos de um site específico. Qualquer página que tiver uma linha digitável e a palavra “boleto” está sujeita a ser modificada. O vírus analisado pela Linha Defensiva envia os dados do boleto encontrados na página para um servidor, que informa ao vírus os novos dados para substituição. Esse processo acrescenta um pequeno atraso na exibição da página no navegador.
    [IMG]
    IMAGEM DA CAIXA PARA FINS DIDÁTICOS – QUALQUER BOLETO PODE SER ALTERADO
    [IMG]
    Boleto alterado, com detalhe para diferenças na linha digitável e código de barras.
    A nova linha digitável não modifica o valor nem o vencimento do boleto. Outros dados do boleto não são alterados, ou seja, os dados apresentados de forma legível não conferem com a linha digitável manipulada. O vírus também não modifica o logo do banco que acompanha o documento, o que significa que o logo e o número do banco nem sempre estarão corretos.
    Em um teste realizado pela Linha Defensiva, o código do boleto era sempre do Banco Santander, apesar de boletos terem sido gerados com números da Caixa, Banco do Brasil, Itaú e Bradesco. A praga digital pode usar qualquer banco como conta de destino, já que a substituição ocorre em tempo real. É possível que esse mesmo vírus utilize contas de outros bancos, conforme necessidade ou interesse dos golpistas.
    Como as contas usadas ficam armazenadas no servidor, não é possível extrair uma lista de contas da própria praga digital.
    A praga não consegue alterar o código de barras. Por isso, ela tenta quebrar o código de barras existente na página. Ela faz isso acrescentando um elemento HTML “spam”. Essa marcação não existe no HTML, mas o que quebra o código de barras é o caractere “ ” – um espaço. Na prática, há “buracos” no meio do código de barras. [clique aqui para ver o código e observe nas imagens desta página os buracos nos códigos de barras]
    Boletos de contas de consumo (energia elétrica, telefone) não são alterados.
    Funcionamento básico do vírus

    [IMG]
    Detalhe do malware na inicialização do Windows com nome aleatório.
    Ao ser iniciado, o vírus tenta localizar a presença de softwares de segurança dos bancos e removê-los do computador. Ele também desabilita o firewall do Windows e copia a si mesmo com um nome aleatório e configura o Windows para iniciar esse arquivo junto com o sistema.
    [IMG]
    Detalhe de nomes que ativam ações do vírus: Facebook, Live, boletos e ‘segundavia’.
    Além da capacidade de manipular boletos, o vírus traz ainda recursos de captura de senha do Facebook e Hotmail. Essas contas podem ser usadas para disseminar outras pragas digitais futuramente.
    A praga fica em constante contato com um servidor de controle, que armazena informações sobre cada computador infectado, entre elas o endereço IP, o nome do computador e a localização geográfica.
    A Linha Defensiva recebeu duas amostras de vírus com esse comportamento. Uma delas tem pouco mais de 400 KB de tamanho, e a outra cerca de 500 KB.
    A praga também possui funções que demonstram a tentativa de evitar a análise do código e não entra em operação imediatamente após ser executada, o que pode burlar alguns sistemas automáticos de análise de comportamento.
    Detectando o golpe

    Por limitações do vírus, é possível identificar o golpe de algumas formas:
    • As linhas digitáveis dos boletos serão sempre parecidas
    • O código de barras terá um “buraco” branco e será inválido
    • O logo do banco não será sempre idêntico ao número do banco presente na linha digitável
    Uma versão avançada desse vírus poderia resolver todos esses problemas. Ou seja, o vírus ainda não adquiriu sofisticação plena, mas novas versões do programa podem aperfeiçoá-lo e corrigir essas limitações. Assim, o ataque seria bastante difícil de ser detectado.
    O ataque é especialmente notório por conseguir “pular” para o mundo off-line, prejudicando mesmo aqueles que não utilizam internet banking, mas fazem, por exemplo, impressão de segunda via de boletos pela internet.
    Em circulação há pelo menos três semanas segundo o VirusTotal, as taxas de detecção são boas, embora o funcionamento do golpe não tenha sido divulgado por nenhuma empresa antivírus.
    Outros exemplos de boletos alterados

    A Linha Defensiva reforça que boletos de qualquer banco podem ser alterados pelo vírus e que o número da linha digitável muda conforme as contas bancárias que estiverem sob o controle dos responsáveis pelo golpe. Os exemplos abaixo são fornecidos para fins didáticos. Não tente identificar uma fraude pelo número da linha digitável alterada ou pelo banco emissor. No caso de dúvidas, entre em contato com a empresa cedente do boleto – não com o banco – e compare a linha digitável completa do boleto pago com o fornecido pela empresa. Caso seja confirmada a fraude, procure a polícia para realizar um boletim de ocorrência e entre em contato com o local de pagamento do boleto para verificar possíveis maneiras de revertê-lo.
    Os boletos de testes foram todos gerados com valor de R$ 420, emissão de 14/04 e vencimento 20/04. Esses valores não são alterados pelo vírus.
    [IMG]
    Boleto de testes gerado com código Bradesco em máquina normal.
    [IMG]
    Boleto modificado, gerado em máquina infectada.



    [IMG]
    Boleto de testes original com código e logo Itaú.
    [IMG]
    Boleto modificado.



    [IMG]
    Boleto de testes original do BB.
    [IMG]
    themax e Versao curtiram isto.
  2. Versao Bam-bam-bam

    Número de Mensagens:
    4,729
    Pontos de Troféu:
    344
    Tenso, ainda mais no meu caso que sou acostumado pagar boleto somente pela net, ficarei em alerta agora...vlw
  3. robodroid Habitué da casa

    Número de Mensagens:
    416
    Pontos de Troféu:
    78
    só digo uma coisa: genial
    bolO, Palhano e navossoc aprovam isto.
  4. Anônimo Kun Bam-bam-bam

    Número de Mensagens:
    6,369
    Pontos de Troféu:
    384
  5. Shinigami Slash Bam-bam-bam

    Número de Mensagens:
    9,969
    Pontos de Troféu:
    394
    Aqui quando eu imprimo meus boletos,a maquinazinha de ler codigo de barras nunca funciona,obrigando o caixa a digitar aquele numero gigante.
  6. TanebadoX Bam-bam-bam

    Número de Mensagens:
    10,446
    Pontos de Troféu:
    369
    Só uso o linux pra internet banking
  7. moura08 Bam-bam-bam

    Número de Mensagens:
    7,854
    Pontos de Troféu:
    344
    Tao manjando!
  8. Leowomen Veterano

    Número de Mensagens:
    1,090
    Pontos de Troféu:
    144
    kd a turminha que usa win e não usa anti-vírus now
  9. navossoc Habitué da casa

    Número de Mensagens:
    516
    Pontos de Troféu:
    94
    Concordo, essa foi muito bem pensada!

    []'s
  10. Macaco_Loco Bam-bam-bam

    Número de Mensagens:
    6,403
    Pontos de Troféu:
    319
    Problema é do banco, se você tem uma fatura impressa deles, e o codigo que saiu não condiz com o que deveria ser pois foi alterado em alguma instância por falha de segurança no banco, vai no procom com o boleto impresso e o codigo pertinente ao boleto e que se lasque o banco.
  11. themax Bam-bam-bam

    Número de Mensagens:
    6,816
    Pontos de Troféu:
    454
    O difícil é enquadrar estes espíritos de porco que fazem estas coisas.
  12. Crystal Ei mãe, 500 pontos!

    Número de Mensagens:
    14,833
    Pontos de Troféu:
    514
    Por isso que ando pagando boletos no iOS.
  13. Sgt. Kowalski Ei mãe, 500 pontos!

    Número de Mensagens:
    23,333
    Pontos de Troféu:
    779
    Aqui. E seguro.
    Crocodilo Dundee aprova isto.
  14. bolO Bam-bam-bam

    Número de Mensagens:
    5,536
    Pontos de Troféu:
    389
    Só uma coisa..... Bom vírus !!
  15. Kaiser Soze Veterano

    Número de Mensagens:
    770
    Pontos de Troféu:
    124
    Mas aqui o problema é a fatura que vc imprimiu a partir do SEU computador infectado ..
  16. Gunsmith.Cat Supra-sumo

    Número de Mensagens:
    1,469
    Pontos de Troféu:
    194
    E agora? Eu sempre imprimo boletos com impressora a jato de tinta, então quase nunca o código de barras funciona. Vou ter que verificar o HTML de todo boleto que for imprimir?
  17. Nilmax3 Bam-bam-bam

    Número de Mensagens:
    4,996
    Pontos de Troféu:
    369
    Nada como um Ubuntu no PenisDrive só para as compras :kcool
    Kill Moves e andrei.bnu curtiram isto.
  18. Macaco_Loco Bam-bam-bam

    Número de Mensagens:
    6,403
    Pontos de Troféu:
    319
    Vai la nos direitos do consumidor que você vai ver, é obrigação do banco disponibilizar um serviço que não lhe ofereça riscos de 3º, clonages de cartões, invasão de computadores, interceptação de dados na internet, key logger e etc....

    Mesma coisa para qualquer produto, serviço bancário é um produto e ele deve estar conforme as regras, caso você tenha seu cartão de crédito clonado por que colocou em uma maquininha qualquer, você tem por direito do consumidor exigir o reembolso, sem ter nada desse seguro maxiconta ou seguro blablabla.

    Por que você acha que na maioria dos bancos eles colocam senhas que para acessar sua conta você precisa de varias etapas, senha pessoal + senha net + numero do cartão de segurança? exemplo itau? Por que eles por serem responsáveis precisam criar métodos que impeçam esse tipo de ação para não gerar gastos.
  19. Kaiser Soze Veterano

    Número de Mensagens:
    770
    Pontos de Troféu:
    124
    Entendi o que vc quis dizer .. O problema é que existe uma grande diferença entra a teoria ( o que está escrito na lei e consequentemente deveria ser respeitado ) e a prática (o que o banco faz nesses caso , que geralmente é : se fode ae nerdão..) ..

    Claro que vc pode ir no Procom da vida e entrar com um processo, mas aí vc vai depender da boa vontade dos orgão públicos .. Aliás, boa vontade e EFICIÊNCIA .. em outras palavras, senta e espera.. e chora ..

    Falo por experiência própria - trabalhei em banco por 8 anos - e sei como funciona esse esquema de fraude.. O cara pode até receber a quantia no final do processo ( que pode demorar bastante - já comentei sobre eficiência ?? ) mas a encheção de saco , a dor de cabeça, o stress que fazer você passar , chega a ser frustrante ..
  20. Macaco_Loco Bam-bam-bam

    Número de Mensagens:
    6,403
    Pontos de Troféu:
    319
    Então, tambem trabalhei, mas o que citei não é relacionado a demora, mas sim a procedência, e a obrigação e responsabilidade do banco sobre esses casos.
  21. Kill Moves Bam-bam-bam

    Número de Mensagens:
    5,801
    Pontos de Troféu:
    419
    Bom, é para isso que existem aqueles live cds com linux.
  22. .Toco. Ei mãe, 500 pontos!

    Número de Mensagens:
    20,345
    Pontos de Troféu:
    519
    entao cara faz merda e a culpa é do banco

    massa

    e aqui de boa, nao fico pegando esses virus mesmo
  23. dhunter Habitué da casa

    Número de Mensagens:
    592
    Pontos de Troféu:
    59
    Tenso, hein, sempre pago contas pela internet, tenho uma pilha de contas de cartão de crédito e celular que chegam pelo correio que eu nem abro, porque pago direto na internet... Vou ficar mais atento a isso...
  24. LeoshevBR Ei mãe, 500 pontos!

    Número de Mensagens:
    36,918
    Pontos de Troféu:
    964
    Tudo que compro pelo boleto, pago pelo intenet banking. Tenso issae.
  25. Haagenti Ei mãe, 500 pontos!

    Número de Mensagens:
    26,744
    Pontos de Troféu:
    552
    Perai: o vírus funciona de forma ativa e altera os boletos que a pessoa abre ou ele cria boletos ficticios aleatórios onde numa eventual confusão o cara pode pagar?

    Se for o primeiro caso esse cidadão pode largar a vida de cracker que o futuro dele é brilhante.
  26. LeoshevBR Ei mãe, 500 pontos!

    Número de Mensagens:
    36,918
    Pontos de Troféu:
    964
    Até onde tinha lido, altera os boletos reais que a pessoa abre. Com nome, data de vencimento, tudo como se fosse legitimo.

    PS:

  27. The True Bam-bam-bam

    Número de Mensagens:
    1,166
    Pontos de Troféu:
    219
    A partir de hoje não pago mais conta nenhuma, está decidido.
  28. rodrigog88 Ei mãe, 500 pontos!

    Número de Mensagens:
    13,913
    Pontos de Troféu:
    514
    Genial, gostaria de conhecer quem fez esse vírus e tirar meu chapéu pro filho da puta.
  29. OswaldXB Veterano

    Número de Mensagens:
    1,761
    Pontos de Troféu:
    144
    Nossa como tem gente inteligente nesse mundo, o cara deve tá feliz por estar ferrando a vida de muita gente virus foda essa. Vou tomar cuidado

Compartilhe essa página