quarta-feira, 2 de março de 2011

Cuidado! Falha no Java permite ataque a contas bancárias

Versão desatualizada do Java possibilita que usuários maliciosos roubem senhas e números de cartões de correntistas desatentos.
Se você utiliza bancos virtuais, é bom tomar cuidado com a nova versão de um código malicioso, criada em Java, que está assombrando usuários brasileiros. O Boy in the Browser explora falhas nos controladores Java de navegadores e, assim, rouba informações importantíssimas sobre contas bancárias e cartões de crédito.

Este arquivo ataca apenas navegadores com o Java desatualizado (várias versões dos navegadores Google Chrome, Mozilla Firefox e Internet Explorer são atingidas pela falha) e captura dados de digitação. Para isso, o código redireciona os usuários para páginas falsas, idênticas às dos bancos, as quais os correntistas já estão acostumados a acessar.

Computadores com o Java atualizado também podem ser infectados, mas para isso dependem do usuário autorizar a instalação de arquivos maliciosos. Avisos falsos são mostrados na tela da vítima, que clica sobre o botão de autorização (geralmente um link) e permite que o aplicativo Java indesejado rode na máquina.
Infelizmente ainda não foram desenvolvidas formas de limpar os servidores desta praga virtual, mas a utilização consciente dos computadores pode garantir a paz para os usuários. Dicas simples são:

Sempre verifique a existência do cadeado de conexão segura no navegador;
Caso suspeite da página, insira uma senha errada para verificar se está realmente conectado ao servidor verdadeiro;
Mantenha o Java sempre atualizado;
Não forneça informações além das tradicionalmente fornecidas.

Fonte | baixaki

Nenhum comentário:

Postar um comentário