Pular para o conteúdo principal

Mundo Digital | Surge o primeiro trojan brasileiro com certificado

Por

Rafael Silva

A Kaspersky, empresa de software de segurança, divulgou hoje a descoberta de um trojan bancário único. Segundo Fábio Assolini, especialista da Kaspersky que divulgou o trojan, esse é o primeiro vírus bancário assinado digitalmente e criado por crimonosos brasileiros. A técnica é usada bastante lá fora mas essa é a primeira vez que é vista dentro das fronteiras brasileiras e atacando especificamente bancos do país.

Como o nome já sugere, um trojan bancário é um tipo de vírus criado especificamente para se passar por uma ferramenta de banco, sendo distribuído através de emails falsos para, assim, capturar dados do usuário. Um certificado digital nesse tipo de trojan passa uma confiança maior e por isso há uma grande chance do usuário cair no golpe.



Certificado usado no trojan | Crédito: Kaspersky

Segundo Fábio, o certificado foi revogado em 13 de junho, 15 dias após sua emissão. Isso foi tempo o suficiente para os criminosos criarem um email falso de um banco e tentarem infectar usuários, algo que o especialista diz que infelizmente aconteceu. A primeira detecção desse trojan pela Kaspersky foi no dia 6 de julho, mas apenas agora sua existência foi divulgada. Ao conversar por telefone com Fábio, ele não quis revelar qual banco foi usado no golpe, já que não faz diferença para o usuário.
A responsável por emitir o certificado é uma CA, ou autoridade certificadora. Enquanto algumas CAs verificam a autenticidade da empresa para a qual está emitindo o certificado ligando para um telefone, nem todas fazem isso. Nesse caso, o certificado foi emitido pela COMODO, uma CA que não tem exatamente o melhor registro de confiança – no ano passado uma das suas subsidiárias teve seus servidores invadidos e usados para emitir nove certificados falsos.

Também existe a possibilidade da CA ter sido enganada pelo domínio falso registrado pelo autor do trojan, que é bem parecido com o de outra empresa de software conhecida. Ainda assim, é uma falha de segurança séria por parte da Comodo. A Kaspersky diz que os dados do domínio usado para a emissão do certificado são todos falsos – incluindo o endereço em Vitória e o telefone de Pernambuco.

Para evitar cair nesse tipo de golpe, Fábio aconselha o uso do desconfiômetro: não acredite em emails enviados por bancos. O segundo conselho é manter os plugins e navegadores atualizados, no caso do Java (que teve problemas de segurança recente), ele vai até além e aconselha desativá-lo quando não estiver em uso. E por fim, o uso de um anti-virus atualizado é extremamente recomendado.

Fonte: www.rtupinamba.blogspot.com.br

Veja Também:


Marcadores:

Comentários

Postar um comentário

Compartilhando idéias e experiências sobre o cenário tributário brasileiro, com ênfase em Gestão Tributária; Tecnologia Fiscal; Contabilidade Digital; SPED e Gestão do Risco Fiscal. Autores: Edgar Madruga e Fabio Rodrigues.

Postagens mais visitadas deste blog

Sonegação não aparece em delação premiada, mas retira R$ 500 bi públicos

Por
Empresário que sonega é visto como vítima do Estado OS R$ 500 BILHÕES ESQUECIDOS Quais são os fatores que separam mocinhos e vilões? Temos acompanhado uma narrativa nada tediosa sobre os “bandidos” nacionais, o agente público e o político corruptos, culpados por um rombo nos cofres públicos que pode chegar a R$ 85 bilhões. Mas vivemos um outro lado da história, ultimamente esquecido: o da sonegação de impostos, que impede R$ 500 bilhões de chegarem às finanças nacionais. Longe dos holofotes das delações premiadas, essa face da corrupção nos faz confundir mocinhos e bandidos. O sonegador passa por empresário, gerador de empregos e produtor da riqueza, que sonega para sobreviver aos abusos do poder público. Disso resulta uma espécie de redenção à figura, cuja projeção social está muito mais próxima à de uma vítima do Estado do que à de um fora da lei. Da relação quase siamesa entre corrupção e sonegação, brota uma diferença sutil: enquanto a corrupção consiste no desvio ...
Postar um comentário
Texto Completo »

A RESPONSABILIDADE CRIMINAL DO CONTADOR NO CRIME DE SONEGAÇÃO FISCAL

Por
O ordenamento jurídico prevê diversos crimes tributários e, dentre eles, o delito de sonegação fiscal, consoante o art. 1º, da Lei 8.137/90, verbis : Art. 1° Constitui crime contra a ordem tributária suprimir ou reduzir tributo, ou contribuição social e qualquer acessório, mediante as seguintes condutas: I – omitir informação, ou prestar declaração falsa às autoridades fazendárias; II – fraudar a fiscalização tributária, inserindo elementos inexatos, ou omitindo operação de qualquer natureza, em documento ou livro exigido pela lei fiscal; III – falsificar ou alterar nota fiscal, fatura, duplicata, nota de venda, ou qualquer outro documento relativo à operação tributável; IV – elaborar, distribuir, fornecer, emitir ou utilizar documento que saiba ou deva saber falso ou inexato; V – negar ou deixar de fornecer, quando obrigatório, nota fiscal ou documento equivalente, relativa a venda de mercadoria ou prestação de serviço, efetivamente realizada, ou fornecê-la em desacordo com a leg...
Postar um comentário
Texto Completo »

O SPED e as Empresas Gabrielas

Por
Neste ano, muitas empresas enfim conhecem com mais profundidade o que o fisco digital deseja: informação detalhada! E conforme passa o tempo, o governo aperta o cerco informacional. Ele tem sido muito exigente, e deve ser, mas não considera a revolução que isto causa nas empresas. Não está escrito ‘como se adequar’ em nenhum guia prático ou norma legal. Este contexto vem evoluindo desde 2001, com a IN 2.200-2, momento em que a tão importante certificação digital foi anunciada, para pouco mais de 10 anos depois, ser pré-requisito de regularidade fiscal. Mas e os processos empresariais, que são a fonte da informação?!  É onde, caro leitor, as Empresas Gabrielas urgem com toda força. O engessamento de processos inadequados, que por conta do que nível de detalhes e a origem da informação, justificam em si, o próprio problema da organização. A geração da informação tem sido dificultada, e além do fator fiscal, os reflexos estão na vantagem competitiva. Quem trabalh...
Postar um comentário
Texto Completo »