quinta-feira, 3 de março de 2011

Cuidado! Falha no Java permite ataque a contas bancárias



Se você utiliza bancos virtuais, é bom tomar cuidado com a nova versão de um código malicioso, criada em Java, que está assombrando usuários brasileiros. O Boy in the Browser explora falhas nos controladores Java de navegadores e, assim, rouba informações importantíssimas sobre contas bancárias e cartões de crédito.

Este arquivo ataca apenas navegadores com o Java desatualizado (várias versões dos navegadores Google Chrome, Mozilla Firefox e Internet Explorer são atingidas pela falha) e captura dados de digitação. Para isso, o código redireciona os usuários para páginas falsas, idênticas às dos bancos, as quais os correntistas já estão acostumados a acessar.

Computadores com o Java atualizado também podem ser infectados, mas para isso dependem do usuário autorizar a instalação de arquivos maliciosos. Avisos falsos são mostrados na tela da vítima, que clica sobre o botão de autorização (geralmente um link) e permite que o aplicativo Java indesejado rode na máquina.


Infelizmente ainda não foram desenvolvidas formas de limpar os servidores desta praga virtual, mas a utilização consciente dos computadores pode garantir a paz para os usuários. Dicas simples são:

  • Sempre verifique a existência do cadeado de conexão segura no navegador;
  • Caso suspeite da página, insira uma senha errada para verificar se está realmente conectado ao servidor verdadeiro;
  • Mantenha o Java sempre atualizado;
  • Não forneça informações além das tradicionalmente fornecidas.

Leia mais no Baixaki.
Related Posts Plugin for WordPress, Blogger...