Página do Banco do Brasil hospedou malware que infectou máquinas de clientes

Por Redação | 25 de Setembro de 2014 às 14h15
photo_camera Divulgação

No dia 18 de setembro, clientes do Banco do Brasil que acessaram o site da instituição para realizar consultas e transações podem ter infectado seus computadores com o malware Win32/Chir. A ameaça foi rapidamente tirada do ar após ser identificada, mas não se sabe os possíveis alcances do vírus.

Usuários do PSafe Total e do AVG foram notificados ao baixar o arquivo .EXE que estava sendo disseminado pelo programa diagnosticbb.exe, que faz parte do módulo de segurança do Banco do Brasil.

Os clientes identificaram o problema por volta das 20h do dia 18, sendo ele descoberto durante a madrugada e tirado do ar. Ao induzir o download do arquivo, o falso plugin de segurança acabou sendo baixado por muitos correntistas que tiveram seus computadores Windows infectados pelo vírus.

Ainda não se sabe quantos usuários foram prejudicados pelo malware, mas como o plugin de proteção é uma exigência das páginas dos bancos para que o cliente possa ter acesso e movimentar suas contas pela internet, é possível que o vírus tenha comprometido arquivos do sistema operacional de dispositivos dos clientes.

O blog da AVG explica que, caso o computador infectado esteja ligado a uma rede, se outro computador executar o EXE também será infectado, espalhando o vírus rapidamente pelos outros dispositivos da rede.

Caso você tenha acessado o Internet Banking do Banco no Brasil no período e não possuía um antivírus instalado, o AVG forneceu um passo a passo para descontaminar a máquina.

1 – Faça o download da ferramenta de remoção da AVG no link:

http://download.winco.com.br/avg_remover_chir.exe

2 – Desconecte o computador da rede

3 – Execute o arquivo de remoção no computador

4 – Com o computador ainda desconectado da rede, reinicie a máquina e execute novamente a ferramenta de remoção do AVG.

A empresa indica que, no caso de redes corporativas com diretórios compartilhados, todos os computadores sejam desconectados da rede. Assim, pode-se executar a ferramenta de remoção em todos eles e apenas depois reconectá-los.

Fonte: http://www.psafe.com/blog/plugin-malicioso-encontrado-site-banco-brasil/http://blog.winco.com.br/avg/w32chir-infecta-usuarios/

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.