por: Felipe Brandão – 15.04.13 – Site Infológico
O site Linha Defensiva alertou hoje sobre um malware que altera qualquer página de boleto contendo uma linha digitável e a palavra “boleto”. Este é um comportamento nunca visto antes aqui no Brasil e requer bastante atenção do usuário. Entenda como funciona e saiba como se proteger.
Como funciona
O vírus inicialmente busca pela presença de softwares de segurança dos bancos e tenta removê-los do PC. Além disso, desabilita o firewall do Windows e faz uma auto cópia para se iniciar com o computador. Além disso, o vírus também tem a capacidade de capturar senha de Facebook e Hotmail, para que possam disseminar outras pragas futuramente.
Ao carregar o boleto, o malware altera a linha digitável para que o pagamento caia na conta dos golpistas. O código de barra é corrompido, recebendo espaços em branco para que não possa ser lido por leitores ou aplicativos, forçando a digitação.
Outros dados do boleto não são alterados, a data de vencimento e banco permanecem da mesma forma.
Como detectar o malware
Para detectar o golpe, você deverá identificar algumas características:
- Os números da linha digitável são sempre parecidos em boletos diferentes
- O código de barras terá buracos em branco, e não podem ser lidos
- O banco destino nem sempre será o mesmo mostrado no boleto, já que o vírus não altera a logo do banco no mesmo.
Diante dessas informações, já dá para ficar com um pé atrás caso algum desses sintomas aconteça com o seu boleto.
Segundo o Virus Total, o malware tem uma boa taxa de detecção entre os antivírus.