Vírus ataca usuários do Banco do Brasil

By | 23 de abril de 2009

Your ads will be inserted here by

Easy Plugin for AdSense.

Please go to the plugin admin page to
Paste your ad code OR
Suppress this ad slot.

Hoje quando fui acessar o site do Banco do Brasil no laptop, distraidamente digitei o numero da agência e a conta corrente, na tela seguinte coloquei a senha, que em seguida retornou pedindo para digitar o numero do cartão, a senha de casso e a senha do auto atendimento. Achei estranho e retornei para a tela anterior, digitei uma senha inválida e a mesma funcionou como se fosse válida, observei uma coisa estranha, geralmente a URL de acesso ao Banco do Brasil é: https://www2.bancobrasil.com.br/aapf/login.jsp, mais a URL que estava sendo direcionada após digitar www.bb.com.br era: http://www.bb.com.br/aapf/login.jsp_aapf.IDH.php, no mesmo instante fui a um caixa rápido do Banco do Brasil e alterei as senhas que tinha digitado.

Quando voltei fiz uma pesquisa para descobrir o que tinha acontecido, e achei o seguinte artigo:

Os usuários de Internet Banking do Banco do Brasil deverão ter cuidado redobrado ao fazer operações no site do banco.

O novo vírus, que se enquadra na categoria Cavalo de Tróia ou Trojan, começa a agir no momento em que o usuário tenta acessar o sistema do banco. Ao fazer o login, ele é direcionado por telas que "verificam" informações do usuário e da conta.

A tela de login acionada pelo vírus é igual à usada pelo banco, mas encaminha para outra tela que pede a senha do cartão de crédito para supostamente autenticar o acesso do usuário (uma informação não solicitada pelo banco no sistema legítimo).

Em seguida, dados completos do cartão de crédito são solicitados: número, código de segurança, vencimento, senha de auto-atendimento por telefone.

Após o usuário ter fornecido todas as informações, o navegador acusa uma falha no sistema do banco e fecha a janela, finalizando o roubo de dados, contudo, o roubo já estará consumado.


Outro detalhe observado foi o "cadeado" que mostra o certificado de segurança do site não aparece no rodapé da pagina e, o cursor não pula de uma caixa para outra com no site legitimo.

Tenho o ESET Smart Security 4.0, e o mesmo nem percebeu a existência do vírus no laptop, vi relados que os antivírus AVG, Avast e Kaspersky 6.0 também não detectaram.

Descobri um fix que resolveu o problema, o nome é ComboFix.

Para baixar o ComboFix acesse:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou também pode usar o Bankerfix em:
http://www.linhadefensiva.org/dl/bankerfix

1 – Desabilite o seu anti-vírus temporariamente;

2 – Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

Your ads will be inserted here by

Easy Plugin for AdSense.

Please go to the plugin admin page to
Paste your ad code OR
Suppress this ad slot.

3 – A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Leia atentamente o texto contido nesta janela e clique sobre “SIM” para continuar.

PS.: Caso não concorde com os termos clique sobre “NÃO” para sair do software, cabendo lembrar que o processo de desinfecção não será possível sem a continuidade do ComboFix.

4 – Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console ante de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADA COM SUCESSO”.
Clique sobre “SIM” para continuar a varredura.

5 – O ComboFix iniciará o AUTOSCAN (aguarde).

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).
Ao término do processo a máquina será reiniciada para a emissão do relatório.

6 – Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log ficará alocado em C:\ComboFix.txt.

7 -  Reabilite o seu anti-vírus;

8 – Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta, de acordo com estas instruções.

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Em último caso, tente utilizar o ComboFix em MODO SEGURO.

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.

12 thoughts on “Vírus ataca usuários do Banco do Brasil

  1. Tati Martins

    Olá, primo!
    Morro de medo desses vírus, mas acho que precisamos aprender a conviver com eles, defendendo-nos o tempo inteiro.
    Apareça sempre lá no meu blog!
    Um beijinho

  2. Alvinho

    É velho, eu sempre checo todas as possibilidades, falando assim até parece que é mentira mais eu quando conecto o site do banco eu coloco a primeira senha errada de propósito para ver se o site coloca a informação de senha errada ai eu sigo em frente caso o site aceite a senha errada eu desconecto e começo tudo de novo.

    Obrigado e valeu por mais essa informação.

    Abraço.

  3. Rodrigo G

    Que fique claro para o Daniel e para todos, que só olhar para a URL não é 100% seguro, qualquer pessoa que mexa com sites sabe configurar de modo que esteja em um site sendo que apareça outro nome, agora veja, tirando a opção de uma ação de crakers, é impossível que vocês tenham digitado http://www.bb.com.br, porque este pertence somente ao Banco do Brasil, vocês devem ter errado uma letrinha, devem ter digitado uma variaçao,pois digitar certo e cair em outro local só com invação ao site do bb que acho improvável, agora ficou uma dúvida, vocês clicaram no simbolo do bb? Entre no bb e aonde coloca agencia e conta clique apenas naquele botão de proceguir, vai abrir uma janela aonde coloca a agencia, conta e senha, lá em cima no browser vai ter o simbolo do bb, clica nele e veja se ele tem o certificado digital, tem que conferir se estlá homologado para o site do bancobrasil.com, é ai que na maioria das vezes se ver a fraude, pois sites de comprar falam que o site é seguro, mais aonde vc digita os dados de cartão e senha tem que ter este certificado, senão nao é seguro, estarei escrevendo um post em meu blog sobre esses cuidados e colocando um vídeo, achei legal comentar sobre este assunto pois tenho conta no bb também.

  4. Rodrigo G

    Opa, vim aqui ratificar, fizemos alguns testes com este vírus e ele é um trojan, ou seja, nao se trata apenas de uma página falsa em si, ele utiliza outros elementos, e aparece o certificado digital e o simbolo do cadeado, criptografia pois no primeiro momento ele utiliza alguns dados do bb… A melhor coisa é digitar os seus dados de forma errada, esse vírus funciona uma vez a cada reinicialização, contando com uma vez o processo completo dele, tanto no firefox quanto no IE, estou fazendo um vídeo sobre ele. E quando pegar ele o melhor é formatar, nada de utilitários para este fim.

  5. Luis Pinheiro

    Esse vírus atacou meu microcomputador. Segui as recomendações indicadas no blog e aparentemente o problema foi solucionado. Após isso, ativei o McAfee e pedi que fosse feita uma varredura total no meu microcomputador, tendo sido encontrados dois vírus “Cavalo de Tróia ou Trojan” (Explorer.ver.exe e Explorer.vera.exe”), os quais foram removidos para a pasta de quarentena. Em seguida, acessei a minha conta do BB em Paracatu, que tem apenas uma merreca de dinheiro, e tudo funcionou perfeitamente. Mesmo assim, ainda estou em dúvida se devo fazer uma formatação física ou não do meu microcomputador?.
    Tenho a lamentar que, antes procurei a gerente da minha conta no BB e após relatar o fato, ela me disse que somente poderia tomar providências caso tivesse ocorrido movimentações indevidas em minha conta corrente.

  6. Sandra

    Muuuuuito obrigada amigo! Com a dica do COMBOFIX consegui me livrar do problema!!!!

  7. Rodrigo

    Bom, também tive este problema. O site estava solicitando várias informações, tais como número do cartão, os 3 dígitos, naturalidade do titular, data de validade, senhas… Liguei para o BB e me informaram que estas informações jamais seriam solicitadas pelo site. Procurei o gerente na agência e ele bloqueou meu cartão e alterou minhas senhas. A gerente do Luis teve uma atitude estranha, pq o gerente que eu procurei alterou meus dados na hora.

  8. Rogério

    Caramba, muito obrigado ao autor da dica, ao acessar o site era solicitada minha senha de internet e do cartão e após confirmar, dava o erro “dados não conferem” mas ai já era tarde, perdi uma grana mas o banco ressarciu. Após vários scans com os antivirus Norton e Avast, recorri ao Combofix e agora tá tudo certo, vlw mesmo.

  9. Rogério

    Contribuindo…

    Após a varredura com o Combofix, o windows não iniciou mais ( carregava até a tela onde aparece a barra de progressão e reiniciava toda vez) resolvi o problema com o boot pelo cd de instalação, após carregar os arquivos selecionei a opção “R” ( recuperar) e imputei os comandos

    chkdsk /r ( para recuperar dados)
    fixboot ( para corrigir problemas na repartição).

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *