Pesquisador acha falha em programa antifraude usado por bancos

- Alexandre Pingo - - 10 de maio de 2016 | - 2:47 - - Home » Tecnologia - - Sem Comentários

O pesquisador de segurança Joaquim Espinhara encontrou e divulgou uma falha de segurança no programa Warsaw, uma ferramenta usada principalmente por instituições financeiras para a prevenção de fraudes. A falha permite que páginas da web identifiquem os sites de internet banking acessados pelo internauta e poderia ser usada para criar um golpe mais “personalizado”.

O Warsaw é desenvolvido pela empresa GAS Tecnologia. A página de clientes da empresa (veja aqui) traz instituições como Banco do Brasil, Itaú e Caixa Econômica Federal. A instalação do programa, que atua como solução antifraude, é normalmente exigida ou ao menos sugerida pelos bancos durante o acesso ao serviço de internet banking.

A brecha encontrada não permite a invasão do computador, nem a instalação de vírus ou programas espiões, mas pode ajudar golpistas a criarem sites “multiuso”, alterando o visual e a identidade da página para corresponderem à instituição a qual a vítima em potencial é cliente. O internauta ainda teria que cair no golpe e informar seus dados na página clonada.

Espinhara relatou o problema à GAS Tecnologia no dia 19 de abril, que informou que a informação seria encaminhada à equipe técnica. O pesquisador diz não ter obtido mais retorno da empresa depois do dia 23. Por isso, decidiu divulgar o que descobriu na quinta-feira passada (5).

Segundo um comunicado da GAS Tecnologia publicado na sexta-feira (6), os técnicos da empresa já haviam identificado o problema e ele foi corrigido na última versão do Warsaw para Windows. As próximas versões do programa para OS X e Linux também terão a solução, segundo a empresa. Usuários podem verificar se o módulo de segurança está atualizando visitando uma página de diagnóstico no site da GAS.

Espinhara testou a versão para OS X do programa.

O que a falha permite
Em termos práticos, um golpista poderia criar um site malicioso que analisa o comportamento do programa “Warsaw” instalado no computador do internauta para saber qual ou quais bancos o internauta acessa no computador, desde que o banco acessado seja um dos clientes da GAS Tecnologia.

Se um internauta acessa um site que foi alterado por criminosos ou clica em um link de um e-mail fraudulento, por exemplo, a página poderia usar essa falha para determinar qual site clonado o internauta verá.

Criminosos também poderiam usar isso para coletar informações. Por exemplo, eles poderiam enviar milhões de e-mails com links interessantes e inofensivos que, quando clicados, vinculassem o e-mail da vítima ao banco. Na sequência da fraude, o golpista poderia mandar um e-mail já com o nome da instituição da qual a vítima é cliente, aumentando a chance de sucesso do golpe.

Sites maliciosos normalmente são páginas clonadas de uma única instituição financeira. Falhas que revelam informações sobre o internauta permitem ataques mais dinâmicos, adaptados ao que o internauta acessa.

Como a brecha foi corrigida, porém, esse tipo de ataque não poderá mais ocorrer com base nessa vulnerabilidade.

Fonte: G1

Enium Soluções Digitais

Deixe seu comentário!

Para: Pesquisador acha falha em programa antifraude usado por bancos

Deixe uma resposta