Olá, este post foi escrito pelo Rafael (http://www.rafael-trindade.blogspot.com) e mostra uma ação complicada para hackear bancos e capturar senhas abaixo está uma lista de IP's de sites de bancos clonados e em seguida é mostrado como ocorre e dicas para se defender
LISTA DE IP'S
69.162.114.180 santander.com.br
69.162.114.180 www.santander.com.br
69.162.114.181 itau.com.br
69.162.114.181 www.itau.com.br
69.162.114.181 www.itau.com
69.162.114.181 itau.com
69.162.114.181 itaupersonnalite.com.br
69.162.114.181 www.itaupersonnalite.com.br
69.162.114.182 www.bradesco.com.br
69.162.114.182 bradesco.com.br
69.162.114.182 www.bradesco.com
69.162.114.182 bradesco.com
69.162.114.182 www.bradescoempresa.com.br
69.162.114.182 bradescoempresa.com.br
69.162.114.182 www.bradescoprime.com.br
69.162.114.182 bradescoprime.com.br
69.162.114.182 bradescocartoes.com.br
69.162.114.182 www.bradescocartoes.com.br
69.162.114.179 www.nossacaixa.com.br
69.162.114.179 nossacaixa.com.br
Ninguém digitária esses IPs acima em seu browser para acessar o internet banking de seu banco , porém determinados vírus ou scripts, que por muitas vezes são imperceptíveis pelo software antivírus pela sua ação não comprometedora ao S.O., conseguem inserir essas informações no arquivo de hosts do windows, redirecionando as URLs de bancos a esses IPs, ou seja, o usuário digita a URL do banco e automaticamente acessa a pagina clonada do mesmo.
Como saber se o site é clonado ou não?
* Ao acessar o Internet Banking fiquem sempre atentos se o endereço possui Certificado SSL (Security Socket Layer, protocolo que garante a transmissão dos dados protegidos por criptografia)que surge na forma de um cadeado fechado em seu browser.
* Fique atento a solicitações como “recadastramento de cartão de segurança” ou algo parecido solicitando a inserção de todas as chaves de segurança.
* Seja observador e fiquem atentos a pequenas mudanças no site, o que facilita ainda mais a identificação.
Como corrigir especificamente o problema citado acima?
* Esta tentativa de fraude, foi identificada em um S.O. Windows XP com SP3, e foi corrigida removendo as linhas dos IPs e sites adicionadas ao arquivo hosts que fica localizado em "%windir%\system32\drivers\etc", este arquivo contém os mapeamentos de endereços IP para nomes de host, que por padrão deve conter apenas a seguinte linha sem comentários:
127.0.0.1 localhost
* Alguns softwares por ventura talvez necessite que seja adicionado uma linha mapeando um endereço de IP para alguma URL de site, portanto preste atenção antes de sair apagando tudo.
Dicas
* Como principio básico de segurança em seu PC, mantenha seus Sistema Operacional atualizado, sempre tenha um firewall ativo e uma boa solução Antivírus com atualizações em dia.
* Nunca acesse sites com conteúdos maliciosos.
* Verifique ameaças periodicamente com seu software antivírus.
* Evite efetuar logon com usuários que possui direitos administrativos, pois muitos controles e scrpits maliciosos não podem ser executados com usuários comuns, para tarefas que exijam direitos administrativos utilize o recurso “executar como” ou “runas”.
VEJA MAIS: Qual o melhor antivírus gratuito do mercado
abraços
Alex Villaverde
www.alexvillaverde.blogspot.com
Você sabe qual o nome do vírus ou trojan que insere estas linhas no arquivo Host??
ResponderExcluirIsso até agora não conseguimos detectar, sesouber ficaria agradecido de compartilhar a informação.
ResponderExcluirabs