Programas
roubam senhas de teclados virtuais
Giordani Rodrigues
Nos últimos meses, vários bancos brasileiros aderiram ao chamado teclado
virtual. Trata-se de uma nova forma de inserir senhas em transações de
Internet Banking. Em vez de o usuário digitar os números, clica com o
mouse sobre um teclado numérico (veja figura ao lado) visível na tela do
computador. O objetivo é aumentar a segurança das transações bancárias,
mas a prática tem demonstrado que tal proteção já está sendo
quebrada.
O surgimento de teclados
virtuais coincide com a avalanche de falsas mensagens de e-mail, que começou
a assolar a Internet brasileira a partir de meados do ano passado. Os
e-mails são distribuídos aos milhares trazendo nomes de bancos e outras
empresas conhecidas, mas com um programa-espião "de brinde". Um
dos bancos que adotou o teclado virtual afirma que "com ele, você
fica protegido contra vírus ou programas de captura de senha que possam
existir no computador que você está utilizando".
Isto é válido para os
keyloggers tradicionais, que registram apenas o que usuário digita. Mas já
estão sendo distribuídos programas de captura não só das teclas, mas
também da tela do computador. Isso significa que mesmo os teclados
virtuais estão vulneráveis à espionagem.
Nesta semana, circulou
pela segunda vez (pelo menos) uma mensagem atribuída à Verisign (veja
uma cópia aqui),
uma das maiores empresas de certificação digital do mundo, induzindo o
usuário a instalar um falso certificado, cujo link estava disfarçadamente
hospedado no provedor Kit.Net, da Globo.com. Obviamente, tratava-se de um
arquivo maléfico, que posteriormente foi analisado pelo laboratório
ACME! de segurança de redes da Unesp.
Segundo o resultado da análise,
o arquivo "certificado_digital.exe" gera outro, de nome MSNBC32.EXE,
que por sua vez cria um arquivo texto para guardar "os
pressionamentos de teclas, bem como os títulos das janelas ativas".
Estas teclas são correlacionadas com snapshots (registros da tela) feitos
ao redor do mouse. Outros arquivos "armazenam imagens de 25x25 pixels
em 16 milhões de cores ao redor do cursor, quando o botão esquerdo do
mouse é pressionado".
De acordo com os
pesquisadores, "o programa capta imagens e o comportamento do sistema
por aproximadamente 400 segundos". O mesmo comportamento foi
encontrado em um arquivo de nome "Desejos.exe", baixado de um
link numa mensagem que também circulou intensamente há alguns dias,
contendo falsos cartões virtuais.
O analista de segurança
Nelson Murilo confirma que programas com tais capacidades já estão
circulando há semanas. Ontem mesmo circulou um spam atribuído à
Embratel e que leva a uma página do hpG, cópia fiel da mensagem
fraudulenta. A página ainda está no ar e pode ser vista em www.contafacil21.hpg.ig.com.br
(ou aqui,
caso seja tirada do ar). Segundo Murilo, o falso programa "Conta Fácil
21" oferecido na página, teoricamente "para consulta de extrato
telefônico direto da Embratel", contém um arquivo capaz de capturar
teclados virtuais.
Há mais de dois meses, o
programador Marcos Velasco já havia publicado em seu site
um artigo com explicações ilustradas de como funciona um captador de
imagens usado para roubar senhas de teclados virtuais. O artigo, em
formato RTF, pode ser aberto por qualquer editor de textos, e baixado aqui.
O que se vê, portanto,
é que segurança não depende apenas de tecnologia, pois esta pode ser
quebrada. Segurança é também uma questão de postura. É necessário
que o usuário fique atento a e-mails não solicitados, downloads e
arquivos desconhecidos em geral e mantenha sempre atualizados programas de
proteção (como antivírus, antitrojans e firewall pessoal), além de
aplicar as correções periódicas para brechas de seguranças nos
softwares do sistema operacional, de navegação e de correio.
InfoGuerra
|
