Cibercriminosos brasileiros estão adicionando uma assinatura digital obtida ilegalmente para tornar cavalos de troia bancários menos suspeito e o golpe, mais eficaz. A empresa de segurança Kaspersky descobriu que trojans bancários usando essa técnica, que usa um sistema que comprovaria a autenticidade de um arquivo.

Com uma assinatura válida, segundo a Kaspersky, o arquivo tenta se passar por confiável não só para os usuários, mas também para o sistema operacional e até para alguns programas antivírus, que inicialmente consideram o arquivo como legítimo.

De acordo com o analista da Kaspersky Fabio Assolini, os dados do domínio registrado são totalmente forjados. "Além de usarem um endereço de e-mail de um serviço gratuito (Yahoo), no endereço informado na cidade de Vitória/ES há um prédio de apartamentos, e não um prédio comercial, como esperado. O telefone informado também é falso - não está localizado em Vitória, mas sim em Pernambuco (DDD 81)", afirmou em um posto no blog da empresa de segurança.

O processo de certificação de softwares envolve companhias conhecidas como CAs (Certification Authorities) que devem verificar a autenticidade dos arquivos e emitir o certificado aos desenvolvedores. Os criminosos brasileiros conseguiram obter a assinatura digital mesmo com os dados forjados. "Com os certificados digitais em mãos, os criminosos começaram a assinar seus trojans e distribuí-los em ataques por e-mail, oferecendo uma suposta 'atualização' dos plugins bancários usados para acessar o serviço de internet banking", afirmou Assolini.

Os certificados digitais fraudulentos emitidos pela Comodo e usados nesse golpe foram revogados no último dia 13 de Junho, 15 dias depois de serem emitidos.

Artigos relacionados
A Microsoft começa a dar alguns detalhes sobre como o Preview do Windows 8.1 vai funcionar para os consumidores que já têm a última edição do sistema em suas má...
Leia Mais [+]
Quem sabe o que o Papai Noel sabe?É claro que todos nós sabemos que o Papai Noel está lá fora com seus duendes felizes, mantendo seu controle sobre nosso compor...
Leia Mais [+]
Patricia KnebelOs pais exageram na responsabilidade colocada na escola quando o assunto é a educação dos seus filhos para o uso seguro da internet. Pelo menos é...
Leia Mais [+]