A [Somente usuários registrados podem vem os links. ], ontem, o primeiro rootkit banker criado por brasileiros para infectar sistemas 64 bits. A praga foi encontrada em um ataque de drive-by-download feito por meio de um applet malicioso inserido em um popular site do Brasil. O golpe explora falhas nas versões antigas do Java Runtine Environment e pode infectar máquinas com o Windows de 32 e 64 bits. O rootkit desativa o Controle de Conta de Usuário (UAC) e modifica o registro do Windows, adicionando uma Entidade Certificadora falsa na máquina infectada. A técnica permite exibir um falso cadeado de segurança (HTTPS) na barra de endereços do navegador — golpe que já vem sendo utilizado pelos criminosos digitais desde o ano passado. O principal propósito do ataque é redirecionar os usuários para páginas falsas de bancos. A novidade do método de infecção é o uso de uma ferramenta do Windows (bcedit.exe) para a instalação de códigos maliciosos na pasta “Drives”, permitindo a execução de drivers não assinados em um sistema de 64 bits. O malware ainda altera o arquivo hosts do Windows, adicionando um redirecionamento para páginas falsas de banco, e remove um plugin bancário de proteção instalado por vários serviços de internet banking no Brasil. A recomendação para se manter protegido é a mesma de sempre: mantenha um bom antivírus sempre atualizado e saiba onde está clicando. Via: The Jeffrey Group.
Hidden Content Hidden Content - Sou melhor do que as pessoas pensam e pior do que elas imaginam ...
é pessoal temos que ficar espertos, para quem visita sites estranhos por ai e fica usando internet banking no mesmo computador sem proteção alguma, é melhor ficar esperto.
E hoje, eu fui vítima dessa praga. Atenção! Voce abre o site normal, mesmo com Antivirus pagos, Firewall, etc.. Voce vê sua conta normal, voce faz o que quiser, mas 2 minutos depois, sua conta ta zerada. Vamos torcer para que isso nao afete o funcionamento da GHP. Sem dinheiro, é complicado... =/ Obs. Eu sempre acesso o InternetBanking de uma VM, somente com Firefox 3.6 e java instalado. Agora, fazer o que?
Última edição por Shiu; 24-05-2011 às 06:05 PM.
No caso da GHP que o principal objetivo de acessar o Internet Banking é fazer a verificação de depósitos, é aconselhavel deixar a conta em questão totalmente bloqueada para qualquer transação que envolva a movimentação de dinheiro, dessa forma mesmo que os dados sejam roubados, o dinheiro continuará protegido.
Mas caso o dinheiro foi roubado , só ir em uma das Agências bancárias e reclamar , mostrando o Saldo e vendo pra onde foi parar o seu dinheiro, já aconteceu isso com colegas e os mesmos foram ressarcidos...
Over12, estamos junto à Caixa verificando isso. Vale lembrar, que por mais interessante que seja, foi realizado SAQUE em lotérica, como também compra com cartão pré pago... E tudo isso foi realizado picado... Um ali, outro la, e assim por diante.. [...] Data Documento Histórico Valor Saldo 23/05/2011 2##80# SAQ LOTER ####,## D ####,## C 23/05/2011 2##53# PAG BLOQTO ####,## D ####,## C 24/05/2011 2##32# CP PREPAGO ####,## D ####,## C 24/05/2011 2##55# SAQ LOTER ####,## D ####,## C Mas irei ver a possiblidade de ressarcimento.
Bom tava dando uma olhada na net sobre esse MalWare e vi esse code e fiz o teste. Teste Existe um teste padrão que pode ser executado com simplicidade em qualquer PC a fim de descobrir se seu antivírus é capaz de detectar um malware. Abrindo um aplicativo editor de textos que salve em formato puro (.txt) e digitando a sequência: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Execute o antivírus. Caso ele não detecte o arquivo, seu antivírus é ineficiente. Meu AntiVirus Avira não detectou não, mais o Microsoft Security Essentials detectou.
Aqui o Avira Premium pegou... Em todo caso, eu acesso o InternetBanking de uma maquina VIRTUAL onde so tem antivirus, Firefox e Java. E foi constado violação na loterica que efetuamos saques. Estao analizando, vamos torcer para que devolvam meu dinheiro!
Para quem ainda não usa, sugiro o AVAST 6, o sistema virtual dele é ótimo e impede em 100% (até hoje pelo menos) que seus dados sejam roubados.
meu detecto , AVAST é o Microsoft Security Essentials. ^^ ainda vo instalar o Avira ^^
Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)
Regras do Fórum