segunda-feira, 29 de junho de 2009

"Vírus do Orkut" rouba informações bancárias dos internautas

Publicidade
JULIANA CARPANEZ
da Folha Online

Piratas virtuais descobriram uma maneira de usar o site de relacionamento Orkut para lucrar. Utilizando o nome da popular página, pessoas mal-intencionadas conseguem instalar no micro das vítimas o código malicioso Banker.abg, que rouba informações bancárias digitadas no computador.

Com esses dados em mãos, é possível, por exemplo, realizar transações financeiras sem o consentimento do titular da conta bancária. A estratégia foi identificada nesta semana pela empresa de segurança Batori.

Para aplicar o golpe, os piratas enviam e-mails em português dizendo que os internautas devem fazer atualizações do Orkut --o objetivo, dizem, é evitar problemas já tradicionais do site, como mensagens de erro.

Nesse e-mail há um link que leva o usuário para a página original do Orkut. A novidade fica por conta de uma janela, sobreposta ao site, que pergunta se o usuário quer fazer as atualizações. Quando aceita a proposta, ele baixa involuntariamente em seu computador o Banker.abg.

A praga --já identificada em outros ataques, antes desse via Orkut-- tem como principal objetivo roubar informações de acesso a contas bancárias. Ela identifica quando o internauta entra em sites de instituições financeiras, e rouba os dados digitados nessas páginas. Entram aí agência, conta e até a senha digitada no teclado virtual.

Alto risco

A estratégia recebeu alerta vermelho da Batori, pois é possível que todos os membros do site vejam essa atualização como vantajosa --quem nunca se deparou com mensagens de erro no Orkut? Além disso, o fato de a página original ser exibida durante todo o tempo não desperta desconfiança entre as vítimas em potencial.

"Os programadores mal-intencionados exploram uma brecha do site de relacionamento para poder associar a página original à janela que tem a proposta de atualização. Esta janela redireciona o internauta para outro servidor, no qual o vírus está hospedado", afirma Denny Roger, diretor da Batori.

Segundo o especialista, os piratas já completaram duas fases de seu "trabalho": descobriram os e-mails das vítimas e espalharam o vírus pela rede. O próximo passo, afirma, é acessar as contas bancárias desses internautas e fazer transferências financeiras.

Aqueles que já foram vítimas do golpe, clicando "sim" para a proposta de atualização, devem entrar em contato com seus bancos, para que as instituições façam um atento monitoramento da conta. Os usuários também devem manter seus antivírus atualizados, pois eles podem proteger as máquinas contra ataques do Banker.abg.

A Informática nos dias de hoje