Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o relato do IDGNow! sobre a sentença favorável ao Banco Itaú.
Clique aqui para ler um artigo do IDGNow! sobre como funciona esse código malicioso.
Clique aqui para ler um artigo do Washington Post onde o colunista Brian Krebs desaconselha o uso de sites bancários em máquinas com sistemas operacionais Windows.
Para ler esse artigo, clique no botão abaixo.
Há algum tempo venho alertando os leitores e ouvintes para novos tipos de códigos maliciosos bastante sofisticados que já geraram milhões de dólares e de euros em prejuízo nos EUA e na Europa. Pois bem, versões dessas pragas virtuais estão chegando ao Brasil, como era de se esperar. Na semana passada, de acordo com relatos do IDGNow! o poder judiciário do Rio Grande do Sul deu ganho de causa para o banco Itaú em um caso em que R$4.487,53 foram roubados da conta de um cliente através de um código malicioso. O banco conseguiu provar que o dinheiro saiu da conta do cliente em função de negligência do mesmo, ou seja, em função de o cliente ter falhado na proteção de seu próprio ambiente.
Esse caso é de suma importância, pois abre um precedente que certamente será explorado por outras instituições financeiras no futuro, uma vez que essas pragas virtuais só farão continuar atacando no Brasil e no mundo, e também porque muitos usuários domésticos ainda pecam em manter a segurança em seus ambientes.
O fato é que os códigos maliciosos já não são criados mais para apagar arquivos ou formatar máquinas, como era o caso até alguns anos atrás. Hoje os bandidos virtuais criam suas ameaças com um propósito apenas: conseguir ganhos financeiros. No mais das vezes esses ganhos financeiros vêm diretamente dos usuários afetados, e o ataque às contas correntes é um dos métodos preferidos. Esse que atacou no Rio Grande do Sul funciona assim: ele vem disfarçado em um arquivo que você baixa da Internet, seja um aplicativo ou um jogo. Ao tentar instalá-lo, nada acontece, e você acha que a operação não funcionou. Nesse momento o código malicioso já está instalado, e vai usar uma pequena ferramenta de segurança para apagar alguns aplicativos que porventura estejam instalados no seu computador, numa operação silenciosa que vai permitir que a praga atue. O interessante nesse caso é que a praga usa uma ferramenta que geralmente é usada para apagar vírus, só que nesse caso a ferramenta é usada para apagar suas proteções. A partir daí, quando você acessar seu banco, a praga vai interceptar a comunicação e lhe apresentar uma página falsa, onde serão pedidos os dados do correntista. Quem der seus dados está completando o ataque, e o correntista do Rio Grande do Sul mencionado acima arcou com um prejuízo e tanto em função disso.
Existem inúmeras dicas sendo passadas aos usuários para se manterem seguros em suas transações bancárias via Internet, tais como não usar cópias piratas de sistemas operacionais e aplicativos, manter antivírus e firewall sempre atualizados, não navegar em sites desconhecidos e por aí vai. Eu mesmo vivo falando sobre essas e outras coisas nesse espaço. O colunista Brian Krebs do jornal Washington Post toma uma posição mais radical: as ameaças virtuais estão se tornando tão sofisticadas e aparecendo tão rapidamente que a única forma de o usuário garantir sua segurança é não utilizar máquinas com sistemas operacionais Windows para fazer acesso a sites de bancos. É uma postura extrema, mas o fato é que os ataques relatados têm todos um ponto em comum: são todos voltados para os sistemas operacionais da Microsoft. É claro que existem ataques que também atingem usuários de Macs ou de versões do Linux, mas esses são voltados para os browsers, e também atingem usuários de Windows. No caso de usuários de Macs e de versões do Linux, esses sistemas operacionais quase não são explorados pelos bandidos, principalmente porque não são tão utilizados como os sistemas operacionais da Microsoft.
Se a sugestão de Krebs é radical ou não, fica por conta do usuário determinar. Eu sei que tenho falado com muitos especialistas de segurança, responsáveis por manterem a segurança de empresas de porte, e vários deles estão abrindo mão da conveniência do computador em nome da segurança de seu suado dinheiro, ou migrando para máquinas com sistema operacional Linux.
O prejuízo do cliente do Rio grande do Sul e o precedente conseguido essa semana pelo Banco Itaú são indícios contundentes de que esses especialistas estão agindo com sensatez.
Ajude-nos a melhorar a qualidade dos artigos desse site deixando na seção de comentários suas dúvidas, criticas e sugestões.
Até a próxima.
Esse caso é de suma importância, pois abre um precedente que certamente será explorado por outras instituições financeiras no futuro, uma vez que essas pragas virtuais só farão continuar atacando no Brasil e no mundo, e também porque muitos usuários domésticos ainda pecam em manter a segurança em seus ambientes.
O fato é que os códigos maliciosos já não são criados mais para apagar arquivos ou formatar máquinas, como era o caso até alguns anos atrás. Hoje os bandidos virtuais criam suas ameaças com um propósito apenas: conseguir ganhos financeiros. No mais das vezes esses ganhos financeiros vêm diretamente dos usuários afetados, e o ataque às contas correntes é um dos métodos preferidos. Esse que atacou no Rio Grande do Sul funciona assim: ele vem disfarçado em um arquivo que você baixa da Internet, seja um aplicativo ou um jogo. Ao tentar instalá-lo, nada acontece, e você acha que a operação não funcionou. Nesse momento o código malicioso já está instalado, e vai usar uma pequena ferramenta de segurança para apagar alguns aplicativos que porventura estejam instalados no seu computador, numa operação silenciosa que vai permitir que a praga atue. O interessante nesse caso é que a praga usa uma ferramenta que geralmente é usada para apagar vírus, só que nesse caso a ferramenta é usada para apagar suas proteções. A partir daí, quando você acessar seu banco, a praga vai interceptar a comunicação e lhe apresentar uma página falsa, onde serão pedidos os dados do correntista. Quem der seus dados está completando o ataque, e o correntista do Rio Grande do Sul mencionado acima arcou com um prejuízo e tanto em função disso.
Existem inúmeras dicas sendo passadas aos usuários para se manterem seguros em suas transações bancárias via Internet, tais como não usar cópias piratas de sistemas operacionais e aplicativos, manter antivírus e firewall sempre atualizados, não navegar em sites desconhecidos e por aí vai. Eu mesmo vivo falando sobre essas e outras coisas nesse espaço. O colunista Brian Krebs do jornal Washington Post toma uma posição mais radical: as ameaças virtuais estão se tornando tão sofisticadas e aparecendo tão rapidamente que a única forma de o usuário garantir sua segurança é não utilizar máquinas com sistemas operacionais Windows para fazer acesso a sites de bancos. É uma postura extrema, mas o fato é que os ataques relatados têm todos um ponto em comum: são todos voltados para os sistemas operacionais da Microsoft. É claro que existem ataques que também atingem usuários de Macs ou de versões do Linux, mas esses são voltados para os browsers, e também atingem usuários de Windows. No caso de usuários de Macs e de versões do Linux, esses sistemas operacionais quase não são explorados pelos bandidos, principalmente porque não são tão utilizados como os sistemas operacionais da Microsoft.
Se a sugestão de Krebs é radical ou não, fica por conta do usuário determinar. Eu sei que tenho falado com muitos especialistas de segurança, responsáveis por manterem a segurança de empresas de porte, e vários deles estão abrindo mão da conveniência do computador em nome da segurança de seu suado dinheiro, ou migrando para máquinas com sistema operacional Linux.
O prejuízo do cliente do Rio grande do Sul e o precedente conseguido essa semana pelo Banco Itaú são indícios contundentes de que esses especialistas estão agindo com sensatez.
Ajude-nos a melhorar a qualidade dos artigos desse site deixando na seção de comentários suas dúvidas, criticas e sugestões.
Até a próxima.
Creio que a posição de trocar o sistema operacional seja um tanto quanto exagerada. Mas para o usuario leigo ou desplicente ( maioria) aí sim seria válido. Mas o problema não é o sistema operacional em si, e sim o comportamento do usuario. Sempre que acontece algo, sempre teve o "dedo" do usuario na história para abrir a guarda. O mesmo pode acontecer com um correntista displicente que vai em um caixa eletrônico todo alterado e saca dinheiro, e depois vai descobrir que o cartão dele foi clonado.
ResponderExcluirÈ verdade, Anônimno, o comportamento do usuário é sempre sua maior arma e -- infelizmente -- sua maior fraqueza. Vivo dizendo isso.
ResponderExcluirMas a sugestão do Brian Krebs se baseia no fato de que algumas vulnerabilidades do Windows do tipo "zero-day", isto é, novíssimas, já terem sido exploradas em ataques. Os bandidos usam vulnerabilidades recém-descobertas e criam códigos maliciosos novos em cima delas. Os antivírus vão demorar um dia ou dois antes de pegarem as pragas, e aí já será tarde. O conselho do Brebs é baseado nisso.
Mas cxoncordo com você que um ambiente mantido seguro com seriedade e cuidado e um comportamento responsável por parte do usuário eviutam a vasta maioria dos problemas.
Obrigado por seu comentário!