TFILE – Script malicioso que rouba senhas bancárias em seu computador

Publicidade

Um Script Malicioso chamado TFILE, inserido nas Configurações de Conexão do Navegador, direciona para sites falsos de Internet Banking e rouba senhas bancárias. Veja como identificá-lo.

Um Script Malicioso chamado TFILE, inserido nas Configurações de Conexão do Navegador, direciona para sites falsos de Internet Banking e rouba senhas bancárias. Veja como identificá-lo.

Nesta tarde (26/03/2013), tive a infelicidade de deparar-me com um problema, que quase capturou a maioria dos meus dados bancários. Trabalho com tecnologias há mais de 5 anos, e confesso, já me vejo como o “SuperMan” do computador pessoal. Até surgir esta Kryptonita, para colocar-me no devido lugar.

Durante meu horário do almoço, em casa, abri a Internet e fui logo iniciando o meu Internet Banking. Mas desta vez, quase que a casa cai. Correria, Stress, falta de atenção… Tudo que um programa malicioso precisa para passar despercebido.

Publicidade

Ao abrir o site do banco, continuei os procedimentos, o endereço já estava salvo em meu navegador. No caso do serviço bancario que utilizo, na primeira página é solicitado meu CPF e posteriormente a “senha da internet” que dá acesso à qualquer transferência eletrônica. Foi graças à um erro na programação da página falsa, que percebi a possível tentativa de “Phishing de dados”. A página solicitou informações que frequentemente não são questionadas, como: Senha do Cartão, Número do Cartão e Número da Via do Cartão. Ao perceber, digitei informações inválidas para “testar” e identificar sobre o que se tratava. Para minha surpresa, era uma página falsa, que enviaria minhas informações pessoas para uso indevido. Aconteceu, que de fato, inseri duas informações válidas, que seriam suficientes pelo menos à consultas na minha conta, que após uma hora ou menos, realizei a alteração em uma agência.

Verificando se o TFILE está em seu computador:

O responsável pelo desenvolvimento deste Script, de alguma forma, introduziu nas Opções da Internet em meu computador, um caminho que levasse até o Script para que, quando eu abrisse os sites bancários, fossem abertas páginas falsas idêntica às dos Bancos. Isso foi tão bem preparado, que o Script atinge pelo menos os seguintes nomes: Banese, Caixa Econômica Federal, HSBC, Sicredi, BNB, Citibank, Intouch, Serasa, Bradesco, Itau e inclusive o HOTMAIL.

Não posso fornecer informações exatas sobre a remoção dessa infecção em seu computador, mas pelo menos, posso informar como identificá-la.

Mais detalhes aqui

Publicidade
Compartilhe isto

Comentários

comentários
Todo comentário ofensivo, o usuário será banido sem aviso.