Pular para o conteúdo principal

Mundo Digital | Surge o primeiro trojan brasileiro com certificado

Por

Rafael Silva

A Kaspersky, empresa de software de segurança, divulgou hoje a descoberta de um trojan bancário único. Segundo Fábio Assolini, especialista da Kaspersky que divulgou o trojan, esse é o primeiro vírus bancário assinado digitalmente e criado por crimonosos brasileiros. A técnica é usada bastante lá fora mas essa é a primeira vez que é vista dentro das fronteiras brasileiras e atacando especificamente bancos do país.

Como o nome já sugere, um trojan bancário é um tipo de vírus criado especificamente para se passar por uma ferramenta de banco, sendo distribuído através de emails falsos para, assim, capturar dados do usuário. Um certificado digital nesse tipo de trojan passa uma confiança maior e por isso há uma grande chance do usuário cair no golpe.



Certificado usado no trojan | Crédito: Kaspersky

Segundo Fábio, o certificado foi revogado em 13 de junho, 15 dias após sua emissão. Isso foi tempo o suficiente para os criminosos criarem um email falso de um banco e tentarem infectar usuários, algo que o especialista diz que infelizmente aconteceu. A primeira detecção desse trojan pela Kaspersky foi no dia 6 de julho, mas apenas agora sua existência foi divulgada. Ao conversar por telefone com Fábio, ele não quis revelar qual banco foi usado no golpe, já que não faz diferença para o usuário.
A responsável por emitir o certificado é uma CA, ou autoridade certificadora. Enquanto algumas CAs verificam a autenticidade da empresa para a qual está emitindo o certificado ligando para um telefone, nem todas fazem isso. Nesse caso, o certificado foi emitido pela COMODO, uma CA que não tem exatamente o melhor registro de confiança – no ano passado uma das suas subsidiárias teve seus servidores invadidos e usados para emitir nove certificados falsos.

Também existe a possibilidade da CA ter sido enganada pelo domínio falso registrado pelo autor do trojan, que é bem parecido com o de outra empresa de software conhecida. Ainda assim, é uma falha de segurança séria por parte da Comodo. A Kaspersky diz que os dados do domínio usado para a emissão do certificado são todos falsos – incluindo o endereço em Vitória e o telefone de Pernambuco.

Para evitar cair nesse tipo de golpe, Fábio aconselha o uso do desconfiômetro: não acredite em emails enviados por bancos. O segundo conselho é manter os plugins e navegadores atualizados, no caso do Java (que teve problemas de segurança recente), ele vai até além e aconselha desativá-lo quando não estiver em uso. E por fim, o uso de um anti-virus atualizado é extremamente recomendado.

Fonte: www.rtupinamba.blogspot.com.br

Veja Também:


Marcadores:

Comentários

Postar um comentário

Compartilhando idéias e experiências sobre o cenário tributário brasileiro, com ênfase em Gestão Tributária; Tecnologia Fiscal; Contabilidade Digital; SPED e Gestão do Risco Fiscal. Autores: Edgar Madruga e Fabio Rodrigues.

Postagens mais visitadas deste blog

Sonegação não aparece em delação premiada, mas retira R$ 500 bi públicos

Por
Empresário que sonega é visto como vítima do Estado OS R$ 500 BILHÕES ESQUECIDOS Quais são os fatores que separam mocinhos e vilões? Temos acompanhado uma narrativa nada tediosa sobre os “bandidos” nacionais, o agente público e o político corruptos, culpados por um rombo nos cofres públicos que pode chegar a R$ 85 bilhões. Mas vivemos um outro lado da história, ultimamente esquecido: o da sonegação de impostos, que impede R$ 500 bilhões de chegarem às finanças nacionais. Longe dos holofotes das delações premiadas, essa face da corrupção nos faz confundir mocinhos e bandidos. O sonegador passa por empresário, gerador de empregos e produtor da riqueza, que sonega para sobreviver aos abusos do poder público. Disso resulta uma espécie de redenção à figura, cuja projeção social está muito mais próxima à de uma vítima do Estado do que à de um fora da lei. Da relação quase siamesa entre corrupção e sonegação, brota uma diferença sutil: enquanto a corrupção consiste no desvio ...
Postar um comentário
Texto Completo »

SAT-CF-e: SEFAZ/SP muda sistema para a emissão de nota fiscal a partir de julho

Por
O Emissor de Cupom Fiscal, aquela maquininha usada pelos lojistas para emitir a nota fiscal para o consumidor, em papel amarelo, vai, gradualmente, sair do comércio paulista. A partir do dia 1º de julho deste ano, cerca de 8 mil postos de gasolina e todos os comerciantes que possuem o equipamento com mais de cinco anos de uso serão obrigados a utilizar o chamado Sistema Autenticador e Transmissor de Cupons Fiscais Eletrônicos (SAT-CF-e), instalado em nova maquininha. A substituição é muito mais do que uma simples troca de equipamentos. O novo sistema vai permitir que a Secretaria da Fazenda paulista acompanhe diariamente a venda de uma loja, o que, para o fisco, é também uma forma de inibir a sonegação de ICMS (Imposto sobre Circulação de Mercadorias e Serviços). O SAT-CF-e nada mais é do que um equipamento homologado pelo fisco capaz de transmitir a informação de venda da loja para a Secretaria da Fazenda sem a necessidade de o lojista intervir ou formatar arquivos, como ...
Postar um comentário
Texto Completo »

SPED | As Luízas do SPED

Por
Texto muito legal do amigo e mestre Roberto Dias Duarte. Não deixe de ler Alguns comemoram, outros lamentam. O decreto presidencial que criou o Sistema Público de Escrituração Digital (SPED) completou cinco anos neste primeiro mês de 2012. Em verdade, é uma legislação relativamente singela que define, basicamente, o que ele é e quem são seus usuários. Na prática, o que impacta na vida de todas as 6 milhões de empresas brasileiras (e dos 21 milhões de empreendedores “informais”) são os projetos do SPED, ou seja, a Nota Fiscal Eletrônica (NF-e), a Escrituração Contábil Digital (ECD) e a Escrituração Fiscal Digital (EFD), entre outros. Poucos se lembram, mas o SPED nasceu antes mesmo de sua “certidão de nascimento”, o Decreto 6.022, de 15 de dezembro de 2006. A Escrituração Fiscal Digital (EFD) do ICMS e do IPI foi instituída pelo Convênio ICMS nº 143. Em 14 de setembro de 2006, a primeira NF-e foi emitida e autorizada pela Secretaria da Fazenda do Rio Grande do Sul, com valid...
Postar um comentário
Texto Completo »