Pular para o conteúdo principal

Mundo Digital | Surge o primeiro trojan brasileiro com certificado

Por

Rafael Silva

A Kaspersky, empresa de software de segurança, divulgou hoje a descoberta de um trojan bancário único. Segundo Fábio Assolini, especialista da Kaspersky que divulgou o trojan, esse é o primeiro vírus bancário assinado digitalmente e criado por crimonosos brasileiros. A técnica é usada bastante lá fora mas essa é a primeira vez que é vista dentro das fronteiras brasileiras e atacando especificamente bancos do país.

Como o nome já sugere, um trojan bancário é um tipo de vírus criado especificamente para se passar por uma ferramenta de banco, sendo distribuído através de emails falsos para, assim, capturar dados do usuário. Um certificado digital nesse tipo de trojan passa uma confiança maior e por isso há uma grande chance do usuário cair no golpe.



Certificado usado no trojan | Crédito: Kaspersky

Segundo Fábio, o certificado foi revogado em 13 de junho, 15 dias após sua emissão. Isso foi tempo o suficiente para os criminosos criarem um email falso de um banco e tentarem infectar usuários, algo que o especialista diz que infelizmente aconteceu. A primeira detecção desse trojan pela Kaspersky foi no dia 6 de julho, mas apenas agora sua existência foi divulgada. Ao conversar por telefone com Fábio, ele não quis revelar qual banco foi usado no golpe, já que não faz diferença para o usuário.
A responsável por emitir o certificado é uma CA, ou autoridade certificadora. Enquanto algumas CAs verificam a autenticidade da empresa para a qual está emitindo o certificado ligando para um telefone, nem todas fazem isso. Nesse caso, o certificado foi emitido pela COMODO, uma CA que não tem exatamente o melhor registro de confiança – no ano passado uma das suas subsidiárias teve seus servidores invadidos e usados para emitir nove certificados falsos.

Também existe a possibilidade da CA ter sido enganada pelo domínio falso registrado pelo autor do trojan, que é bem parecido com o de outra empresa de software conhecida. Ainda assim, é uma falha de segurança séria por parte da Comodo. A Kaspersky diz que os dados do domínio usado para a emissão do certificado são todos falsos – incluindo o endereço em Vitória e o telefone de Pernambuco.

Para evitar cair nesse tipo de golpe, Fábio aconselha o uso do desconfiômetro: não acredite em emails enviados por bancos. O segundo conselho é manter os plugins e navegadores atualizados, no caso do Java (que teve problemas de segurança recente), ele vai até além e aconselha desativá-lo quando não estiver em uso. E por fim, o uso de um anti-virus atualizado é extremamente recomendado.

Fonte: www.rtupinamba.blogspot.com.br

Veja Também:


Marcadores:

Comentários

Postar um comentário

Compartilhando idéias e experiências sobre o cenário tributário brasileiro, com ênfase em Gestão Tributária; Tecnologia Fiscal; Contabilidade Digital; SPED e Gestão do Risco Fiscal. Autores: Edgar Madruga e Fabio Rodrigues.

Postagens mais visitadas deste blog

O sol nunca deixa de brilhar acima das nuvens

Por
Sempre que viajo e vejo esta cena fico muito emocionado. O Sol brilhando acima das nuvens. Sempre me lembro desta mensagem: "Mesmo em dias sombrios , com o céu encoberto por densas e escuras nuvens, acima das nuvens o Sol continuará existindo. E o Sol voltará a iluminar, sem falta. Tenhamos isto sempre em mente e caminhemos buscando a luz! Quando voltarmos os nossos olhos em direção à luz e buscamos na vida somente os lugares onde o Sol brilha, a luz surgirá" Seicho Taniguchi Livro Convite para um Mundo Ideal - pág. 36 Que super mensagem Deus nos oferta.  Você quer renovar a sua experiência com Deus?  Procure um lugar quieto e faça uma oração sincera a Deus do fundo do seu coração pedindo para que a vontade dele prevaleça em sua vida. Tenho certeza que o sol da vida, que brilha acima das nuvens escuras, brilhará também em você !!!
Postar um comentário
Texto Completo »

Sonegação não aparece em delação premiada, mas retira R$ 500 bi públicos

Por
Empresário que sonega é visto como vítima do Estado OS R$ 500 BILHÕES ESQUECIDOS Quais são os fatores que separam mocinhos e vilões? Temos acompanhado uma narrativa nada tediosa sobre os “bandidos” nacionais, o agente público e o político corruptos, culpados por um rombo nos cofres públicos que pode chegar a R$ 85 bilhões. Mas vivemos um outro lado da história, ultimamente esquecido: o da sonegação de impostos, que impede R$ 500 bilhões de chegarem às finanças nacionais. Longe dos holofotes das delações premiadas, essa face da corrupção nos faz confundir mocinhos e bandidos. O sonegador passa por empresário, gerador de empregos e produtor da riqueza, que sonega para sobreviver aos abusos do poder público. Disso resulta uma espécie de redenção à figura, cuja projeção social está muito mais próxima à de uma vítima do Estado do que à de um fora da lei. Da relação quase siamesa entre corrupção e sonegação, brota uma diferença sutil: enquanto a corrupção consiste no desvio ...
Postar um comentário
Texto Completo »

A RESPONSABILIDADE CRIMINAL DO CONTADOR NO CRIME DE SONEGAÇÃO FISCAL

Por
O ordenamento jurídico prevê diversos crimes tributários e, dentre eles, o delito de sonegação fiscal, consoante o art. 1º, da Lei 8.137/90, verbis : Art. 1° Constitui crime contra a ordem tributária suprimir ou reduzir tributo, ou contribuição social e qualquer acessório, mediante as seguintes condutas: I – omitir informação, ou prestar declaração falsa às autoridades fazendárias; II – fraudar a fiscalização tributária, inserindo elementos inexatos, ou omitindo operação de qualquer natureza, em documento ou livro exigido pela lei fiscal; III – falsificar ou alterar nota fiscal, fatura, duplicata, nota de venda, ou qualquer outro documento relativo à operação tributável; IV – elaborar, distribuir, fornecer, emitir ou utilizar documento que saiba ou deva saber falso ou inexato; V – negar ou deixar de fornecer, quando obrigatório, nota fiscal ou documento equivalente, relativa a venda de mercadoria ou prestação de serviço, efetivamente realizada, ou fornecê-la em desacordo com a leg...
Postar um comentário
Texto Completo »