O laboratório de pesquisas da ESET na América Latina identificou dois novos golpes que tentam roubar dados bancários no Brasil. Voltados especialmente para clientes de “dois grandes bancos brasileiros”, nas palavras da empresa de segurança, os trojans criam um navegador falso que acessa a página da instituição financeira.

Os browsers são bastante parecidos com o Google Chrome, mas a página do banco que abrem é a única acessível. Um clique no botão “Atualizar” não recarrega o site, e mesmo a barra de endereços não funciona. O site, no entanto, é mesmo o verdadeiro, com todos os comandos funcionais, e a ideia do vírus é detectar tudo que a vítima digita ou clica: números de contas, senhas, valores, nomes de titulares, entre outras informações.

Em ambos os golpes, os causadores são trojans identificados como Win32/Spy.Bancos.ACB, variações do Win32/Spy.Bancos detectado pela primeira vez em 2004. O diferencial básico dessa nova versão para as anteriores está na forma de enviar os dados ao cibercriminoso: enquanto outros tipos do vírus usam FTP para mandar as informações, essa nova as comprime e direciona o arquivo a uma conta de e-mail usando o Gmail.

Segundo o post no blog da ESET, as duas amostras deixam claro que, com um usuário desprotegido, não adianta muito um banco dispor de processos de autenticação e diversas etapas de validação de dados. Um vírus desse tipo, que apela para um “inocente” navegador falso, consegue coletar os dados mesmo com todas as medidas de proteção.

Para evitar problemas com o Spy.Bancos.ACB, a recomendação básica é manter um bom antivírus instalado. Os programas devem já devem estar atualizados para detectar a ameaça e eliminá-la antes que faça algum estrago. Mas caso você suspeite que sua máquina esteja contaminada, confira a janela do browser em que o site do banco for aberto antes de fazer qualquer operação – no caso do “Chrome” executado pelo trojan, por exemplo, o botão para recarregar a página não funciona.