Total Security - infoguerra.com.br
Programas roubam senhas de teclados virtuais
Nos últimos meses, vários bancos brasileiros aderiram ao chamado teclado virtual. Trata-se de uma nova forma de inserir senhas em transações de Internet Banking. Em vez de o usuário digitar os números, clica com o mouse sobre um teclado numérico visível na tela do computador.O objetivo é aumentar a segurança das transações bancárias, mas a prática tem demonstrado que tal proteção já está sendo quebrada.
O surgimento de teclados virtuais coincide com a avalanche de falsas mensagens de e-mail, que começou a assolar a Internet brasileira a partir de meados do ano passado. Os e-mails são distribuídos aos milhares trazendo nomes de bancos e outras empresas conhecidas, mas com um programa-espião "de brinde". Um dos bancos que adotou o teclado virtual afirma que "com ele, você fica protegido contra vírus ou programas de captura de senha que possam existir no computador que você está utilizando".
Isto é válido para os keyloggers tradicionais, que registram apenas o que usuário digita. Mas já estão sendo distribuídos programas de captura não só das teclas, mas também da tela do computador. Isso significa que mesmo os teclados virtuais estão vulneráveis à espionagem.
Nesta semana, circulou pela segunda vez uma mensagem atribuída à Verisign, uma das maiores empresas de certificação digital do mundo, induzindo o usuário a instalar um falso certificado, cujo link estava disfarçadamente hospedado no provedor Kit.Net, da Globo.com. Obviamente, tratava-se de um arquivo maléfico, que posteriormente foi analisado pelo laboratório ACME! de segurança de redes da Unesp.
Segundo o resultado da análise, o arquivo "certificado_digital.exe" gera outro, de nome MSNBC32.EXE, que por sua vez cria um arquivo texto para guardar "os pressionamentos de teclas, bem como os títulos das janelas ativas". Estas teclas são correlacionadas com snapshots (registros da tela) feitos ao redor do mouse. Outros arquivos "armazenam imagens de 25x25 pixels em 16 milhões de cores ao redor do cursor, quando o botão esquerdo do mouse é pressionado".
De acordo com os pesquisadores, "o programa capta imagens e o comportamento do sistema por aproximadamente 400 segundos". O mesmo comportamento foi encontrado em um arquivo de nome "Desejos.exe", baixado de um link numa mensagem que também circulou intensamente há alguns dias, contendo falsos cartões virtuais.
O analista de segurança Nelson Murilo confirma que programas com tais capacidades já estão circulando há semanas. Ontem mesmo circulou um spam atribuído à Embratel e que leva a uma página do hpG, cópia fiel da mensagem fraudulenta. A página ainda está no ar e pode ser vista em www.contafacil21.hpg.ig.com.br (ou aqui, caso seja tirada do ar). Segundo Murilo, o falso programa "Conta Fácil 21" oferecido na página, teoricamente "para consulta de extrato telefônico direto da Embratel", contém um arquivo capaz de capturar teclados virtuais.
Há mais de dois meses, o programador Marcos Velasco já havia publicado em seu site um artigo com explicações ilustradas de como funciona um captador de imagens usado para roubar senhas de teclados virtuais. O artigo, em formato RTF, pode ser aberto por qualquer editor de textos.
O que se vê, portanto, é que segurança não depende apenas de tecnologia, pois esta pode ser quebrada. Segurança é também uma questão de postura. É necessário que o usuário fique atento a e-mails não solicitados, downloads e arquivos desconhecidos em geral e mantenha sempre atualizados programas de proteção (como antivírus, antitrojans e firewall pessoal), além de aplicar as correções periódicas para brechas de seguranças nos softwares do sistema operacional, de navegação e de correio.
Fonte: Infoguerra
O surgimento de teclados virtuais coincide com a avalanche de falsas mensagens de e-mail, que começou a assolar a Internet brasileira a partir de meados do ano passado. Os e-mails são distribuídos aos milhares trazendo nomes de bancos e outras empresas conhecidas, mas com um programa-espião "de brinde". Um dos bancos que adotou o teclado virtual afirma que "com ele, você fica protegido contra vírus ou programas de captura de senha que possam existir no computador que você está utilizando".
Isto é válido para os keyloggers tradicionais, que registram apenas o que usuário digita. Mas já estão sendo distribuídos programas de captura não só das teclas, mas também da tela do computador. Isso significa que mesmo os teclados virtuais estão vulneráveis à espionagem.
Nesta semana, circulou pela segunda vez uma mensagem atribuída à Verisign, uma das maiores empresas de certificação digital do mundo, induzindo o usuário a instalar um falso certificado, cujo link estava disfarçadamente hospedado no provedor Kit.Net, da Globo.com. Obviamente, tratava-se de um arquivo maléfico, que posteriormente foi analisado pelo laboratório ACME! de segurança de redes da Unesp.
Segundo o resultado da análise, o arquivo "certificado_digital.exe" gera outro, de nome MSNBC32.EXE, que por sua vez cria um arquivo texto para guardar "os pressionamentos de teclas, bem como os títulos das janelas ativas". Estas teclas são correlacionadas com snapshots (registros da tela) feitos ao redor do mouse. Outros arquivos "armazenam imagens de 25x25 pixels em 16 milhões de cores ao redor do cursor, quando o botão esquerdo do mouse é pressionado".
De acordo com os pesquisadores, "o programa capta imagens e o comportamento do sistema por aproximadamente 400 segundos". O mesmo comportamento foi encontrado em um arquivo de nome "Desejos.exe", baixado de um link numa mensagem que também circulou intensamente há alguns dias, contendo falsos cartões virtuais.
O analista de segurança Nelson Murilo confirma que programas com tais capacidades já estão circulando há semanas. Ontem mesmo circulou um spam atribuído à Embratel e que leva a uma página do hpG, cópia fiel da mensagem fraudulenta. A página ainda está no ar e pode ser vista em www.contafacil21.hpg.ig.com.br (ou aqui, caso seja tirada do ar). Segundo Murilo, o falso programa "Conta Fácil 21" oferecido na página, teoricamente "para consulta de extrato telefônico direto da Embratel", contém um arquivo capaz de capturar teclados virtuais.
Há mais de dois meses, o programador Marcos Velasco já havia publicado em seu site um artigo com explicações ilustradas de como funciona um captador de imagens usado para roubar senhas de teclados virtuais. O artigo, em formato RTF, pode ser aberto por qualquer editor de textos.
O que se vê, portanto, é que segurança não depende apenas de tecnologia, pois esta pode ser quebrada. Segurança é também uma questão de postura. É necessário que o usuário fique atento a e-mails não solicitados, downloads e arquivos desconhecidos em geral e mantenha sempre atualizados programas de proteção (como antivírus, antitrojans e firewall pessoal), além de aplicar as correções periódicas para brechas de seguranças nos softwares do sistema operacional, de navegação e de correio.
Fonte: Infoguerra
URL Fonte: https://infoguerra.com.br/noticia/10/visualizar/
Comentários