Vírus ataca usuários do Banco do Brasil

Hoje quando fui acessar o site do Banco do Brasil no laptop, distraidamente digitei o numero da agência e a conta corrente, na tela seguinte coloquei a senha, que em seguida retornou pedindo para digitar o numero do cartão, a senha de casso e a senha do auto atendimento. Achei estranho e retornei para a tela anterior, digitei uma senha inválida e a mesma funcionou como se fosse válida, observei uma coisa estranha, geralmente a URL de acesso ao Banco do Brasil é: https://www2.bancobrasil.com.br/aapf/login.jsp, mais a URL que estava sendo direcionada após digitar www.bb.com.br era: http://www.bb.com.br/aapf/login.jsp_aapf.IDH.php, no mesmo instante fui a um caixa rápido do Banco do Brasil e alterei as senhas que tinha digitado.

Quando voltei fiz uma pesquisa para descobrir o que tinha acontecido, e achei o seguinte artigo:

Os usuários de Internet Banking do Banco do Brasil deverão ter cuidado redobrado ao fazer operações no site do banco.

O novo vírus, que se enquadra na categoria Cavalo de Tróia ou Trojan, começa a agir no momento em que o usuário tenta acessar o sistema do banco. Ao fazer o login, ele é direcionado por telas que "verificam" informações do usuário e da conta.

A tela de login acionada pelo vírus é igual à usada pelo banco, mas encaminha para outra tela que pede a senha do cartão de crédito para supostamente autenticar o acesso do usuário (uma informação não solicitada pelo banco no sistema legítimo).

Em seguida, dados completos do cartão de crédito são solicitados: número, código de segurança, vencimento, senha de auto-atendimento por telefone.

Após o usuário ter fornecido todas as informações, o navegador acusa uma falha no sistema do banco e fecha a janela, finalizando o roubo de dados, contudo, o roubo já estará consumado.


Outro detalhe observado foi o "cadeado" que mostra o certificado de segurança do site não aparece no rodapé da pagina e, o cursor não pula de uma caixa para outra com no site legitimo.

Tenho o ESET Smart Security 4.0, e o mesmo nem percebeu a existência do vírus no laptop, vi relados que os antivírus AVG, Avast e Kaspersky 6.0 também não detectaram.

Descobri um fix que resolveu o problema, o nome é ComboFix.

Para baixar o ComboFix acesse:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou também pode usar o Bankerfix em:
http://www.linhadefensiva.org/dl/bankerfix

1 – Desabilite o seu anti-vírus temporariamente;

2 – Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

3 – A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Leia atentamente o texto contido nesta janela e clique sobre “SIM” para continuar.

PS.: Caso não concorde com os termos clique sobre “NÃO” para sair do software, cabendo lembrar que o processo de desinfecção não será possível sem a continuidade do ComboFix.

4 – Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console ante de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADA COM SUCESSO”.
Clique sobre “SIM” para continuar a varredura.

5 – O ComboFix iniciará o AUTOSCAN (aguarde).

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).
Ao término do processo a máquina será reiniciada para a emissão do relatório.

6 – Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log ficará alocado em C:\ComboFix.txt.

7 -  Reabilite o seu anti-vírus;

8 – Preciso que você cole o conteúdo do ComboFix.txt em sua próxima resposta, de acordo com estas instruções.

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix. Em último caso, tente utilizar o ComboFix em MODO SEGURO.

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.

categories Tutoriais & Dicas | admin | datetime 23 de abril de 2009 20:13

10 Comentários

  • By Tati Martins, 26 de abril de 2009 @ 16:28

    Olá, primo!
    Morro de medo desses vírus, mas acho que precisamos aprender a conviver com eles, defendendo-nos o tempo inteiro.
    Apareça sempre lá no meu blog!
    Um beijinho

  • By Alvinho, 26 de abril de 2009 @ 23:56

    É velho, eu sempre checo todas as possibilidades, falando assim até parece que é mentira mais eu quando conecto o site do banco eu coloco a primeira senha errada de propósito para ver se o site coloca a informação de senha errada ai eu sigo em frente caso o site aceite a senha errada eu desconecto e começo tudo de novo.

    Obrigado e valeu por mais essa informação.

    Abraço.

  • By Daniel Schmitz, 20 de junho de 2009 @ 19:23

    Acabei de pegar esse virus! o mais maluco eh que o endereco do bb continua certo no browser: http://www.bb.com.br/aapf/login.jsp_aapf.IDH.php

    f!!

  • By Rodrigo G, 3 de agosto de 2009 @ 12:30

    Que fique claro para o Daniel e para todos, que só olhar para a URL não é 100% seguro, qualquer pessoa que mexa com sites sabe configurar de modo que esteja em um site sendo que apareça outro nome, agora veja, tirando a opção de uma ação de crakers, é impossível que vocês tenham digitado http://www.bb.com.br, porque este pertence somente ao Banco do Brasil, vocês devem ter errado uma letrinha, devem ter digitado uma variaçao,pois digitar certo e cair em outro local só com invação ao site do bb que acho improvável, agora ficou uma dúvida, vocês clicaram no simbolo do bb? Entre no bb e aonde coloca agencia e conta clique apenas naquele botão de proceguir, vai abrir uma janela aonde coloca a agencia, conta e senha, lá em cima no browser vai ter o simbolo do bb, clica nele e veja se ele tem o certificado digital, tem que conferir se estlá homologado para o site do bancobrasil.com, é ai que na maioria das vezes se ver a fraude, pois sites de comprar falam que o site é seguro, mais aonde vc digita os dados de cartão e senha tem que ter este certificado, senão nao é seguro, estarei escrevendo um post em meu blog sobre esses cuidados e colocando um vídeo, achei legal comentar sobre este assunto pois tenho conta no bb também.

  • By Rodrigo G, 13 de agosto de 2009 @ 12:51

    Opa, vim aqui ratificar, fizemos alguns testes com este vírus e ele é um trojan, ou seja, nao se trata apenas de uma página falsa em si, ele utiliza outros elementos, e aparece o certificado digital e o simbolo do cadeado, criptografia pois no primeiro momento ele utiliza alguns dados do bb… A melhor coisa é digitar os seus dados de forma errada, esse vírus funciona uma vez a cada reinicialização, contando com uma vez o processo completo dele, tanto no firefox quanto no IE, estou fazendo um vídeo sobre ele. E quando pegar ele o melhor é formatar, nada de utilitários para este fim.

  • By Luis Pinheiro, 17 de setembro de 2009 @ 9:26

    Esse vírus atacou meu microcomputador. Segui as recomendações indicadas no blog e aparentemente o problema foi solucionado. Após isso, ativei o McAfee e pedi que fosse feita uma varredura total no meu microcomputador, tendo sido encontrados dois vírus “Cavalo de Tróia ou Trojan” (Explorer.ver.exe e Explorer.vera.exe”), os quais foram removidos para a pasta de quarentena. Em seguida, acessei a minha conta do BB em Paracatu, que tem apenas uma merreca de dinheiro, e tudo funcionou perfeitamente. Mesmo assim, ainda estou em dúvida se devo fazer uma formatação física ou não do meu microcomputador?.
    Tenho a lamentar que, antes procurei a gerente da minha conta no BB e após relatar o fato, ela me disse que somente poderia tomar providências caso tivesse ocorrido movimentações indevidas em minha conta corrente.

  • By Sandra, 22 de setembro de 2009 @ 23:26

    Muuuuuito obrigada amigo! Com a dica do COMBOFIX consegui me livrar do problema!!!!

  • By Rodrigo, 20 de novembro de 2009 @ 15:51

    Bom, também tive este problema. O site estava solicitando várias informações, tais como número do cartão, os 3 dígitos, naturalidade do titular, data de validade, senhas… Liguei para o BB e me informaram que estas informações jamais seriam solicitadas pelo site. Procurei o gerente na agência e ele bloqueou meu cartão e alterou minhas senhas. A gerente do Luis teve uma atitude estranha, pq o gerente que eu procurei alterou meus dados na hora.

  • By Rogério, 4 de janeiro de 2010 @ 16:08

    Caramba, muito obrigado ao autor da dica, ao acessar o site era solicitada minha senha de internet e do cartão e após confirmar, dava o erro “dados não conferem” mas ai já era tarde, perdi uma grana mas o banco ressarciu. Após vários scans com os antivirus Norton e Avast, recorri ao Combofix e agora tá tudo certo, vlw mesmo.

  • By Rogério, 6 de janeiro de 2010 @ 8:10

    Contribuindo…

    Após a varredura com o Combofix, o windows não iniciou mais ( carregava até a tela onde aparece a barra de progressão e reiniciava toda vez) resolvi o problema com o boot pelo cd de instalação, após carregar os arquivos selecionei a opção “R” ( recuperar) e imputei os comandos

    chkdsk /r ( para recuperar dados)
    fixboot ( para corrigir problemas na repartição).

Other Links to this Post

RSS feed for comments on this post. TrackBack URI

Leave a comment

Anti-Spam Protection by WP-SpamFree

WordPress Themes