16 dez

Sites de bancos “clonados”

Fui em um cliente hoje que estava com problemas para acessar sua conta no Itaú Internet Banking. Ao digitar os números de sua agência e conta corrente e clicar no botão OK, o navegador direcionava para a página de digitação da senha eletrônica onde, normalmente, aparece o nome do correntista em um grande botão azul. No caso desse cliente, não aparecia o nome dele. O próprio Itaú informa que, se o nome não estiver correto, é necessário ligar para o Itaú SOS Bankline.

Ligamos para o Itaú, e nos informaram se tratar de um vírus, ou uma tentativa de ataque. Nos informaram também que seria necessária a formatação do computador e reinstalação do sistema operacional. Não gostei da idéia, mesmo porque só fazemos isso em último caso mas, além disso, porque esse computador é também um servidor de diversos aplicativos para corretoras de seguro, e até terminar a configuração, causaria transtornos e atrasos para esse nosso cliente.

Fizemos a verificação da trinca BankerFix/ComboFix/Live OneCare indicada neste link. Acusou alguns problemas, mas o principal não foi resolvido. Então fiz uma verificação mais a fundo com o software HijackThis, que acusou entradas inválidas no arquivo Hosts do Windows, que é o arquivo que direciona determinados sites a números de IP, afim de agilizar o acesso aos mesmos, ou mesmo bloquear esse acesso. Neste caso, o arquivo hosts do cliente tinha diversos redirecionamentos, com vários sites de bancos sendo redirecionados a outros IPs que não eram verdadeiros.

Quando ele acessava, por exemplo, www.itau.com.br, o Internet Explorer consultava o arquivo hosts, e este informava que o IP desse site era “X.X.X.X” (exemplo). Então o Internet Explorer, ao invés de ir ao site verdadeiro, era redirecionado a este falso. Essa tática tem nome: phishing. De acordo com a Wikipedia, “Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. O termo Phishing surge cada vez mais sofisticadas artimanhas para “pescar” (do inglês fish) as informações sensíveis dos usuários.”

Neste caso, mesmo com o uso de um cartão de segurança, daqueles repletos de números, ou daqueles chaveiros chamados tokens, que os bancos nos fornecem para aumentar nosso segurança em acesso a bancos online, o criminoso consegue fazer a cópia desses dados, então acessando sua conta e fazendo o que quiser com suas informações.

Mas como eu resolvi? Nesse caso, eu simplesmente abri o arquivo hosts, que fica na pasta “C:WindowsSystem32driversetc” (substitua o C: pela unidade onde está instalado seu Windows), e editei manualmente. Mas você pode usar um programa que facilita esse trabalho: o HostsXpert. Clique aqui para baixá-lo.

hostsxpert

Na tela acima, você pode ver um arquivo hosts padrão. Se, ao abrir o programa, houverem muitas entradas com nomes de bancos, desconfie de um ataque de phishing. Para fazer a limpeza e voltar ao arquivo original, é só clicar no botão “Restore MS hosts file”.

Após isso, recomendo a reinicialização do computador e, logo após, que se faça uma tentativa para acessar o banco que estiver dando esse tipo de problema. Provavelmente estará resolvido!

Por isso, muito cuidado com o que você abre pela Internet. Não precisa ser paranóico, com alguns me dizem, mas evitar executar qualquer tipo de arquivo vindo de alguém desconhecido ou suspeito como, por exemplo, o famoso “veja nossas fotos” ou “você foi traído! Veja agora!”.

Dúvidas e/ou sugestões? Comente!

14 dez

Afaste o perigo de vírus em seu PC

PC Virus

Você usa Internet Banking, faz compras online ou tem muitos arquivos importantes em seu computador? Então a cena acima deve ser aterrorizante para você!

Mas como se proteger?

Como meu sócio diz, o antivírus é apenas uma campainha. Ele avisa que algo suspeito está tentando acessar seu computador, mas de nada adianta se você deixá-lo entrar. Então, acima de tudo, bom senso e precaução são os melhores conselhos que posso dar para você nunca ter problemas com vírus, trojans etc.

É claro que não fica por aí. Uma boa proteção é sempre bem vinda. E para isso, nada melhor que um ótimo antivírus e um ótimo antispyware – que algumas vezes são piores do que vírus.

Para proteção residente, eu uso o antivírus Nod32, da ESET. Você pode encontrar uma versão de avaliação neste link. Além de ser muito leve e rápido, ele tem um dos melhores níveis de detecção do mercado. Ele é pago, então é necessária a aquisição de uma licença de uso após o término do período de avaliação.

Se você não quer gastar com um antivírus pago, eu recomendo então o Avira Antivir. Ele também é bem leve, rápido e é atualizado constantemente. Você pode encontrá-lo neste link.

Quanto a antispyware, eu recomendo o Windows Defender, da própria Microsoft. Baixe-o neste link.

Mas e se seu computador foi infectado? Como proceder? Segue abaixo alguns programas que removem a maioria das infecções. Atenção: esse procedimento não substitui um bom antivírus/antispyware!

  • BankerFix

De acordo com o website Linha Defensiva, o BankerFix “é uma vacina contra worms e cavalos de tróia que roubam senhas de banco, Paypal, Orkut e MSN. Estas pestes são brasileiras e seu principal alvo são os internautas brasileiros, o que torna infecções por Bankers, como são chamadas estas pragas, comuns.”.

Após baixá-lo, simplesmente execute-o, que ele irá fazer uma varredura em seu sistema à procura de potenciais ameaças. O processo é rápido, e dá o resultado na hora, removendo possíveis pestes encontradas.

Link para o site de download do BankerFix

  • Combofix

De acordo com o Superdownloads, “ComboFix é uma ferramenta que irá retirar arquivos malwares de seu sistema. O programa trabalha escaneando o computador e se por acaso encontrar algum arquivo perigoso ele remove automaticamente. Ao final do processo, o programa irá lhe enviar relatório com o diagnostico das infecções que não foram automaticamente removidas pelo ComboFix.

Não é necessário instalar o software para ele funcionar, bastando ao usuário descompactar e usá-lo. ComboFix irá lhe informar todas as etapas do processo. Caso seu antivirus ou firewall bloquear o programa, não tenha medo e desbloqueie sem receio.”

Ele na verdade é um apanhado de várias ferramentas, que são executadas uma após a outra, verificando possíveis ameaças à segurança de seu computador. Este já demora um pouco mais, dependendo do computador, nível de infecção etc. Algumas vezes é necessária a reinicialização do computador. Detalhe: não adianta, quando for fazer o download, executá-lo. É necessário que seja salvo em algum lugar do computador como, por exemplo, na área de trabalho, para só depois ser executado.

Link para o download do ComboFix

  • Verificador de Segurança Windows Live OneCare

Diferentemente dos outros dois, este é um serviço online. Ele faz uma verificação completa à procura de ameaças, além de fazer uma manutenção preventiva de seu computador – faz limpeza do registro, desfragmenta o disco rígido, entre outras coisas. Dependendo do computador e da quantidade de dados, pode demorar bastante. Já peguei computadores onde ele demorou quase 2 dias para ser concluído!

Link para o serviço Windows Live OneCare

Após usar esses 3 programas, muitas das possíveis ameaças existentes serão retiradas de seu computador. A melhora é perceptível! Mas, caso não resolva o problema, sugiro a contratação de um especialista, já que a infecção é realmente grave!

Dúvidas ou maiores informações? Comente!