Trecho do vírus indicando a transferência (Fonte da imagem: Linha Defensiva)

No dia 21 de julho, foi revelada pelo Linha Defensiva a descoberta de um vírus brasileiro capaz de realizar uma Transferência Eletrônica Disponível (TED). Uma vez que o usuário efetuasse o login no Home Banking, o malware entrava em ação, efetuando uma transferência de R$ 5 mil para uma conta definida.

O vírus agia instalando um complemento de origem maliciosa no Internet Explorer da vítima (que era recebido por meio de correio eletrônico). A partir do momento em que o usuário utilizava o navegador para acessar a sua conta, o código era imediatamente executado e a tarefa do malware completada.

Se o correntista não disponibilizasse o valor, o saldo era verificado e a transferência executada com o que estivesse disponível. Ao analisar o código do vírus, também foi verificado que ele possuía uma função para efetuar o pagamento de boletos. Embora os analistas não tenham identificado com certeza o funcionamento de tal recurso.

O grande diferencial nesse vírus está no fato de ele ser capaz de efetuar a tarefa sem interferência humana. O que normalmente acontece (no caso de vírus nacionais) é o roubo de dados para que, depois, o programador por trás do programa malicioso seja capaz de fazer a transferência. Com isso, ele dificulta até mesmo o rastreamento para o seu desenvolvedor (visto que a operação é feita no computador do dono da conta).

O vírus executava a transferência sem a interferência do usuário

A conta para a qual o programa malicioso efetuava a transferência era do banco Bradesco e estava em nome de Pedro Henrique (provavelmente uma identidade fantasma, ou um laranja). A Linha Defensiva fez o comunicado ao banco, cedendo uma cópia do vírus, que continha a agência e o CPF para os quais a movimentação ocorria.

Em nota oficial, o Bradesco se manifestou informando que a conta identificada não pertence ao banco e eles acreditam ser uma conta fictícia apenas para testes. Segundo o site do Linha Defensiva, o BankerFix (uma ferramenta de remoção de vírus bancários) se encarregará da remoção da praga até a próxima atualização.

Cupons de desconto TecMundo: