Um novo vírus está circulando pela Internet e, dessa vez, ele atinge os boletos bancários acessados online. Divulgado nesta manhã (15/04) pelo "Linha Defensiva", site especializado em segurança na web, o vírus - que está ativo há pelo menos três semanas - é capaz de detectar quando um boleto é visualizado no navegador e alterar a numeração da linha digitável para desviar o destino do pagamento.
Mas engana-se quem pensa que só aqueles que visualizam as contas online podem ser vítimas do golpe. Caso o usuário imprima o boleto, por exemplo, a numeração continuará incorreta e o valor pago será destinado a uma outra conta, diferente da que deveria receber o dinheiro. O vírus é tão bem planejado que os valores e datas de vencimentos das contas não são alteradas, o que dificulta a percepção da fraude de forma simples. É importante lembrar que o malware altera os códigos de qualquer página que tenha a palavra "boleto" e uma linha digitável, exceto os de contas de consumo como telefone e energia elétrica.
De acordo com o "Linha Defensiva", o malware pode usar qualquer banco como conta de destino. Ele encaminha os dados do boleto para um servidor que, por sua vez, os altera. Enquanto o processo ocorre, a exibição da página sofre uma certa lentidão. No entanto, as modificações ocorrem de forma rápida o suficiente para que o usuário não perceba a fraude.
Apesar da dificuldade de percepção do vírus, os que estiverem muito atentos aos documentos podem acabar reparando as modificações. Tudo porque o vírus não altera a logo do banco que acompanha o boleto, deixando evidente um possível erro (em outras palavras, o documento pode ter um banco como destino, mas a conta estar com a logo de outro). Além disso, a praga não altera o código de barras. Por isso, ela acrescenta ao mesmo um elemento HTML "spam". Este, por sua vez, insere espaços no meio do código de barras, impedindo o uso do mesmo.
Como funciona o vírus no seu computador
Antes de mais nada, o malware detecta a presença de anti-vírus no PC e tenta removê-los. Para garantir ainda mais a eficácia do golpe, ele desabilita o firewall do sistema operacional da máquina, efetua uma cópia de si mesmo com um nome aleatório e configura o Windows para que o arquivos seja iniciado junto com o computador.
Com constante contato com um servidor de controle - que armazena todas as informações sobre os computadores infectados (IP, nome e localização geográfica) -, o vírus monitora as atividades do usuário no PC e percebe quando um boleto é acessado no navegador. Quando a atividade é detectada, o processo de alteração dos números e quebra do código de barras se inicia, obrigando que a transação seja feita para a conta fraudulenta. Por contar com funções que evitam a análise do código, o vírus consegue burlar alguns sistemas automáticos de análise de comportamento.
Além da capacidade de manipulação de boletos, a praga ainda é capaz de capturar as senhas do Facebook e Hotmail do usuário. Com isso, o vírus é disseminado pela web.
Caso a fraude seja confirmada em um de seus boletos, procure a polícia para realizar um boletim de ocorrência e entre imediatamente em contato com o local de pagamento do boleto para verificar possíveis maneiras de revertê-lo.

Fonte: TechTudo