Malware brasileiro altera boletos para desviar pagamentos

[ad#texto]

Atenção todos que de alguma forma utilizam sites e sistemas on-line para gerar boletos, um malware brasileiro que já está a solta na internet por cerca de 3 semanas tem a capacidade de mudar a linha digitável e com isso consegue desviar o pagamento dos boletos.

Pelo que foi identificado até o momento o malware ao ser instalado em um computador identifica qualquer site ou sistema on-line que tenha uma linha digitável e a palavra boleto e caso encontre irá modificar a linha para que o pagamento do boleto seja redirecionado para a conta de alguma outra pessoa.

Porém o malware falha em duas situações, como ele não consegue alterar o código de barras ele vai simplesmente corrempê-lo adicionando espaços em branco e assim caso a vítima tente pagar o boleto de forma física, em uma casa lotérica, por exemplo, o caixa não irá conseguir “ler” o código de barras e irá digitar a linha manualmente. A outra situação de falha no malware é que o mesmo não consegue alterar o logotipo do banco, assim podemos identificar pelos 4 primeiros dígitos da linha digitável que ela aponta para um banco e o logotipo para outro.

Boleto da Caixa Federal com linha digitável do Santander
Boleto da Caixa Federal com linha digitável do Santander

O grande perigo é que além de alterar a linha digital quando geramos o boleto de forma on-line a alteração se replica para caso façamos a impressão e o consequente pagamento fora dos meios on-line.

A grande maioria dos antivírus do mercado já tem a capacidade de identificar o malware, porém, usuários com antivírus desatualizado ou ainda sem antivírus poderão ter problemas de efetuarem o pagamento e o mesmo não ser direcionado corretamente para a empresa/pessoa que gerou o boleto.

Como brinde adicional o malware ainda tem a capacidade de desativar alguns antivírus, inclusive o firewall do Windows.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.