Vírus ataca contas bancárias de grandes empresas

Parece que agora os vírus, cavalos de tróia e outros malwares se cansaram de peixes pequenos e resolveram atacar em oceanos onde os grandes nadam. Um vírus já antigo, chamado de Clampi, voltou a ser ameaça e está mirando apenas contas bancárias de empresas e órgãos governamentais.

De acordo com o site USA Today ao menos 500 mil computadores já foram infectados desde 2007. “Ele é muito assustador” informa Tim Wilson, editor do site de notícias de segurança na rede DarkReading. “É algo com que temos que nos preocupar” completa.

Programas de anti-vírus convencionais encontram e bloqueiam o Clampi, mas seus criadores são hábeis e sempre conseguem um jeito de passar pelos filtros. Usuários de PCs com Windows podem ser infectados ao clicarem em sites atacados que possuem o vírus encubado em seu código. Os sites são infectados através de vulnerabilidades encontradas em plug-ins de Flash e ActiveX presentes em alguns navegadores.

“Esse tipo de Trojan, os bancários em geral, são a maior ameaça para usuários domésticos e empresariais que utilizam o internet banking. Você não pode confiar nos anti-vírus. Uma hora dessas você acaba visitando o site errado e ele vai colocar um Trojan no seu computador” informou Joe Stewart, diretor de pesquisa de malwares da SecureWorks em nota publicada no blog InSecurity Complex do site c|net .

Após ser infectado, o computador passa a monitorar os relatórios do usuário, verificando seu acesso em qualquer uma das milhares de páginas em uma variada gama de sites governamentais e de empresas, bem como seus respectivos bancos.

Uma armadilha captura o login dos administradores de rede da instituição e consegue acesso a todos os outros computadores da rede, espalhando o vírus, que também pode ser identificado como Llomo, RScan ou Ligats. Com isso, obtém o controle das transações bancárias online acessando os sistemas automatizados dos bancos.

Stewart esclarece que o Clampi está de olho em 4.600 sites, mas só conseguiu encontrar 1.400 deles até agora. Segundo o blog Security Fix do site The Washington Post o vírus pode ser encontrado nos habituais sites suspeitos como cassinos online e sites de upload de arquivos mas, e isso é o mais aterrorizante, já foi detectado em serviços legítimos de webmail, sites de emprego, bancos, empresas de cartão de crédito e portais do governo norte-americano.

Para evitar o Clampi, especialistas em segurança recomendam que as empresas utilizem apenas um computador para realizar as transações bancárias do local, resguardando-o de qualquer outro tipo de tarefa como acesso a emails, redes sociais e outros sites.

Ainda não há notícias desse vírus no Brasil, mas como a infecção se dá por falhas conhecidas nos navegadores e pelos maus hábitos dos usuários, não será surpresa se ele tornar-se endêmico nas próximas semanas.