Alterando configurações dos principais navegadores, criminosos conseguem direcionar usuários para páginas falsas de banco
Uma nova técnica de redirecionamento usando serviços de proxy está sendo explorada por cibercriminosos brasileiros. Nessa categoria de golpe os navegadores mais usados — Firefox, Chrome e Internet Explorer — têm suas configurações alterados, e o usuários são direcionados para páginas falsas de banco e outros serviços financeiros.
O golpe se dá através do uso de serviços de proxy, que são servidores que atendem a requisições repassando os dados. Um usuário (cliente) conecta-se a um servidor proxy, requisitando algum serviço, como um arquivo, conexão, website, ou outro recurso disponível em outro servidor, e o proxy de fato realiza a conexão, ficando de “ponte”. Por isso, o proxy tem acesso à todos os dados da conexão e pode também alterar as informações enviadas e recebidas.
Em análises feitas pelo time de análises da Linha Defensiva, o ARIS-LD, e também pelos casos postados pelos usuários no Fórum Linha Defensiva, o golpe já está bastante disseminado.
Arquivos .pac
O golpe começa quando o internauta abre e-mails ou anexos de origem duvidosa. A partir desse momento o vírus irá alterar as configurações do navegador, adicionando nas opções de rede do mesmo uma URL para um arquivo .pac.
Arquivos .pac (Proxy Auto-config) são legítimos, porém podem ser usados de maneira maliciosa, como nesses casos. São scripts feitos em JavaScript que definem quais páginas de internet serão respondidas por um determinado servidor, que atuará como proxy.
Nos golpes analisados, as páginas dos principais bancos brasileiros são direcionadas para máquinas que servem páginas falsas, fazendo com que o usuário seja tenha seus dados financeiros roubados.
Reprodução/ARIS-LD
O golpe atinge qualquer versão do Internet Explorer e Firefox. O Chrome, do Google, por utilizar as mesmas configurações do Internet Explorer, também é afetado.
Como saber se você está infectado
No Internet Explorer, acesse o menu Ferramentas, Opções da Internet. Na aba Conexões, clique sobre o botão Configurações da Lan. Veja na caixa que abrirá se há alguma URL terminada com .pac na opção “Usar script de configuração automática”. Caso haja, remova-o.
Reprodução
No Firefox, acesse o menu Ferramentas, Opções. Na aba Avançado, acesse a opção Rede e clique no botão “Configurar Conexão”. Na caixa que abrir, verifique no ítem “Endereço para configuração automática de proxy” se há alguma URL. Caso haja, remova-a.
Reprodução
Você ainda pode usar a ferramenta gratuita BankerFix, da Linha Defensiva, que foi atualizada para remover as configurações de proxy maliciosas.
A equipe da Linha Defensiva notificou ao CERT Brasil para que tome as providências cabíveis para a remoção dos servidores maliciosos, pois muitos deles estão localizados no Brasil.
Dica Pride:
Programas para Download
Antivírus
Índice
Importante: Para testes antivírus, veja o site independente AV-Comparatives
Ferramentas
- BankerFIX
- Ferramenta da própria Linha Defensiva. Remove cavalos-de-tróia nacionais que roubam senhas de banco, conhecidos como Bankers.Pode ser uma boa idéia tentar utilizá-lo se o seu Orkut ou MSN estão enviando mensagens que você não enviou.
Antivírus
Freewares
- AntiVir PE (Recomendado)
- Antivírus gratuito e leve, desenvolvido pela empresa alemã H+BEDV. Em suas versões recentes também inclui proteção contra spyware e adware.
- Avast!
- Concorrente do AVG e do AntiVir no ramo de antivírus gratuitos, possui uma taxa de detecção menor que a do AntiVir em testes recentes, mas apresenta atualizações constantes e possui uma interface bem amigável, com suporte a skins.Para fazer o registro, veja essa página.
- AVG (Recomendado)
- Desenvolvido pela Grisoft, o AVG é um antivírus gratuito para o uso pessoal, o que o deixou muito conhecido. É com certeza uma boa pedida se você tem problemas com o seu antivírus atual ou ainda não usa um.
- BitDefender
- Outro antivírus gratuito. Ele não possui um scanner residente na sua versão gratuita e por isso não ficou muito conhecido. Atualizações diárias e skins são dois pontos positivos do software.
- ClamWin
- A versão para Windows do antivírus gratuito e open-source ClamAV. Como o ClamAV é um antivírus usado principalmente em servidores de e-mail, esse programa possui bons recursos para detectar worms, mas peca quando o assunto são trojans.
Sharewares
- AVK AntiVirus Kit
- O AntiVirusKit Professional utiliza as engines dos antivírus BitDefender e Kaspersky, tornando ele um antivírus com boa taxa de detecção e ao mesmo tempo um pouco “pesado”. Esse antivírus, apesar de desconhecido, consegue uma boa posição nos testes em que participa. Versões disponíveis para Windows, Linux.Para fazer o download, clique no “disquete” na linha correspondente ao arquivo que você quer baixar.
- Dr. Web
- Respondendo rápido para novos incidentes, o Dr. Web torna-se um antivírus confiável para proteger seus dados das mais novas ameaças da Internet.
- F-Prot
- Conhecido por suas versões para DOS usadas para limpar computadores infectados por vírus de boot, o F-Prot para Windows é um dos antivírus mais leves existentes. Para Linux, o F-Prot é gratuito.
- F-Secure Anti-Virus (Recomendado)
- Usa as engine do Kaspersky e do F-Prot, tornando-o um dos melhores antivírus existentes, além de possuir diversas atualizações diariamente. Especialistas afirmam que o F-Secure possui a melhor engine para a remoção dos trojans que ele detecta.Para baixar é necessário preencher um formulário.
- Kaspersky Anti-Virus (Recomendado)
- Teve importantes mudanças na interface da sua última versão, o que o tornou mais fácil de configurar. Embora possua um scanning lento comparado com outros softwares, sua taxa de reconhecimento de vírus é insuperável, detectando virtualmente qualquer vírus existente.
- McAfee VirusScan
- Principal concorrente da Symantec. Está melhor nas últimas versões, com suporte para arquivos comprimidos e arquivados.A versão doméstica do VirusScan não está disponível para download, mas a versão corporativa pode ser encontrada aqui.
- NOD32 (Recomendado)
- Velocidade no scan, pouco consumo de recursos e reconhecimento da maioria dos vírus o fazem um dos melhores Antivírus disponíveis atualmente.Requer o preenchimento de um pequeno formulário para que o download possa ser efetuado.
- Norman Data Defense
- O Norman Data Defense possui sua única tecnologia SandBox que detecta novos worms e trojans em um ambiente virtual, detectando diversos códigos maliciosos antes que os mesmos sejam conhecidos pelas companhias antivírus.Mais abaixo no site da Norman, deve ser preenchido um formulário para fazer o download.
- Norton Anti-Virus
- É o antivírus mais usado no Brasil e em vários países do mundo. Consome recursos do sistema, porém é muito confiável em ambientes corporativos.
- Panda Anti-Virus
- O Panda Anti-Virus da Panda Software é um antivírus conhecido pelo scan online ActiveScan. Inclui também proteção contra spywares.
- PC-Cillin
- O PC-Cillin, da japonesa TrendMicro, é um dos antivírus mais usados atualmente.
- Sophos Anti-Virus
- Com a página de definições de vírus mais completa existente e atualizações diárias, o Sophos Anti-Virus é um ótimo programa disponível também para MacOS X, Linux, NetWare, OS/2 e Solaris.
Scanners Online
Online
Esses antivírus fazem uma análise completa do seu disco. A maioria funciona apenas no Internet Explorer ou requer instalação de plugins. Note que antivírus online são extremamente limitados e não possuem os mesmos recursos que soluções comums de antivírus. Por esse motivo, não se baseie no desempenho dos serviços online para escolher sua solução definitiva.
- Panda ActiveScan
- F-Secure Online Scanner
- Kaspersky Web Scanner
- BitDefender Online
- Symantec
- TrendMicro Housecall
- ewido onlinescan
Um arquivo
Esses scanners funcionam em qualquer navegador. Examinam apenas 1 arquivo por vez. O Jotti Malware Scan e o VirusTotal examinam em diversos antivírus diferentes.
0 Comentario "Criminosos brasileiros criam proxies maliciosos"
Postar um comentário