blog.dennyroger.com.br

Dispositivo de segurança do Unibanco gera alerta de cavalo-de-tróia

São Paulo - Clientes relatam instalação de suposto cavalo-de-tróia camuflado de ferramenta de segurança em internet banking na última semana.

O serviço bancário online oferecido pelo banco Unibanco instalou no micro do usuário uma suposta ferramenta de segurança classificada como cavalo-de-tróia por softwares de segurança durante acessos realizados durante a última semana.

A ameaça, alertada por três leitores do IDG Now!, atingiu clientes logo após a digitação da agência e da conta bancária na interface principal do seu site, quando o Unibanco 30 Horas pedia a instalação do “Dispositivo de Segurança”.

Em todos os casos relatados ao IDG Now!, os softwares segurança das marcas AVG e F-Secure acusaram a tentativa de instalação como um cavalo-de-tróia PSW.Banker2.myk.

Contatado pelo IDG Now! na tarde desta quarta-feira, o suporte do Unibanco aconselhou que clientes que usem o pacote da AVG baixem atualizações do software para acessar o serviço normalmente.

Usuários com outros aplicativos de segurança, segundo conselho do suporte da instituição, não deverão acessar o Unibanco 30 Horas por questão de segurança caso o software apresenta alerta com a detecção de cavalos-de-tróia.

Procurada pela reportagem, a assessoria de imprensa do Unibanco não se pronunciou sobre os impactos do malware no serviço online ou sobre a normalização do sistema.

Especialistas de segurança ouvidos pelo IDG Now! indicam que a questão pode envolver o que a linguagem técnica chama de “falso positivo” - o antivírus aponta como malware um aplicativo sem códigos maliciosos.

De acordo com Denny Roger, diretor de negócios da Batori Security & Software, o suposto malware indica a presença de aplicativos de segurança instalados no PC do usuário pelo serviço bancário eletrônico como forma de evitar fraudes e crimes digitais.

Fonte: http://idgnow.uol.com.br/seguranca/2006/08/30/idgnoticia.2006-08-30.1363344404/IDGNoticia_view