Página do Banco do Brasil hospedou malware que infectou máquinas de clientes

Por Redação | 25 de Setembro de 2014 às 14h15
Divulgação
Tudo sobre

Banco do Brasil SA

Saiba tudo sobre Banco do Brasil SA

Ver mais

No dia 18 de setembro, clientes do Banco do Brasil que acessaram o site da instituição para realizar consultas e transações podem ter infectado seus computadores com o malware Win32/Chir. A ameaça foi rapidamente tirada do ar após ser identificada, mas não se sabe os possíveis alcances do vírus.

Usuários do PSafe Total e do AVG foram notificados ao baixar o arquivo .EXE que estava sendo disseminado pelo programa diagnosticbb.exe, que faz parte do módulo de segurança do Banco do Brasil.

Os clientes identificaram o problema por volta das 20h do dia 18, sendo ele descoberto durante a madrugada e tirado do ar. Ao induzir o download do arquivo, o falso plugin de segurança acabou sendo baixado por muitos correntistas que tiveram seus computadores Windows infectados pelo vírus.

Ainda não se sabe quantos usuários foram prejudicados pelo malware, mas como o plugin de proteção é uma exigência das páginas dos bancos para que o cliente possa ter acesso e movimentar suas contas pela internet, é possível que o vírus tenha comprometido arquivos do sistema operacional de dispositivos dos clientes.

O blog da AVG explica que, caso o computador infectado esteja ligado a uma rede, se outro computador executar o EXE também será infectado, espalhando o vírus rapidamente pelos outros dispositivos da rede.

Caso você tenha acessado o Internet Banking do Banco no Brasil no período e não possuía um antivírus instalado, o AVG forneceu um passo a passo para descontaminar a máquina.

1 – Faça o download da ferramenta de remoção da AVG no link:

http://download.winco.com.br/avg_remover_chir.exe

2 – Desconecte o computador da rede

3 – Execute o arquivo de remoção no computador

4 – Com o computador ainda desconectado da rede, reinicie a máquina e execute novamente a ferramenta de remoção do AVG.

A empresa indica que, no caso de redes corporativas com diretórios compartilhados, todos os computadores sejam desconectados da rede. Assim, pode-se executar a ferramenta de remoção em todos eles e apenas depois reconectá-los.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.