G1: Praga digital brasileira envia dados roubados usando site do governo

Praga digital brasileira envia dados roubados usando site do governo

A fabricante de antivírus Eset divulgou nesta segunda-feira (5) informações sobre uma praga digital que rouba dados de instituições financeiras brasileiras e que usa o site de algum órgão governamental do Rio Grande do Sul ou de um município do Estado para intermediar o envio dos dados para o invasor em um endereço de e-mail registrado no serviço do Yahoo.

No Brasil, computadores ligados à internet por meio de conexões domésticas não têm mais autorização para enviar um e-mail diretamente, necessitando de um servidor intermediário. Esse servidor pode ser controlado pelo invasor, no entanto também pode revelar alguma informação sobre o criminoso. De acordo com a Eset, o uso de um servidor do governo "provê um maior anonimato ao atacante, que usa um servidor legítimo para o envio dos dados".

Uma página especial presente no site do governo era chamada pela praga digital para fazer o envio do e-mail com os dados roubados. A praga, em si, chegava ao computador da vítima com o nome de "MulheresPerdidas.exe" e fazia modificações no computador para incluir uma extensão no navegador Google Chrone.

A extensão instalada no Chrome ativava certos códigos durante o acesso a sites de instituições financeiras. Os códigos coletavam as informações do internauta e enviavam ao site do governo, que encaminhava ao e-mail do criminoso.

Os nomes das instituições financeiras atacadas e o órgão governamental afetado não foram divulgados pela Eset. No entanto, uma imagem utilizada nos relatórios da empresa para explicar a mecânica do ataque revela uma parte de um dos endereços utilizados para fazer os envios: “rs.gov.br”.

Além de e-mail, pragas digitais costumam realizar o envio de dados diretamente a um servidor de controle por meio de FTP (protocolo de transferência de arquivo), conexão direta cm o banco de dados criminoso ou por meio da web.

Tem todo o procedimento de monitoria aqui. Conversou com a área de suporte técnica. Tem uma atuação intensa e em princípio não foi identificado nada. A empresa tem que dar nome aos bois.

Nesse aspecto a prosergs investe muitos milhões para garantir as estruturas. Se a empresa divulgasse o nome do site, isso permitira que nós fizéssemos a correção.

FONTE:Rohr, Altieres . "G1 - Praga digital brasileira envia dados roubados usando site do governo - notícias em Tecnologia e Games." G1 - O portal de notícias da Globo . http://g1.globo.com/tecnologia/noticia/2013/08/praga-digital-brasileira-envia-dados-roubados-usando-site-do-governo.html (accessed August 6, 2013).