Falha no Java coloca em risco usuários de Internet Banking

javasec

Vulnerabilidade, que está sendo ativamente explorada, abre porta no sistema para a instalação de vírus; veja como se proteger

A recém-descoberta falha no padrão Java é uma grave ameaça contra a maioria dos usuários de Internet Banking do País, alertam pesquisadores de segurança.

O problema central é que a maioria dos grandes bancos brasileiros, como Itau, Santander, CEF e Banco do Brasil, exige a instalação do Java para permitir o acesso aos serviços online. “Essa exigência começou com os teclados virtuais, feitos para impedir a ação de vírus que gravam a digitação no micro”, explica o analista-senior de malware da Kasperky Lab no Brasil, Fabio Assolini. “Só que agora ela é um tiro no pé, pois está sendo usada para roubar contas”.

O bug do Java é do tipo 0-day – desconhecido e ainda sem correção. Os ataques contra os usuários são feitos por meio de sites contaminados com o código malicioso (exploit). Para ser infectado, basta visitar o endereço – caso a máquina não esteja protegida, o processo é automático e silencioso.

Segundo Assolini, o exploit contra o Java, que vem sendo testado desde o final do ano passado, abre uma porta no sistema do usuário para a injeção de um vírus. “No Brasil, 99% dos cibercriminosos optam por instalar um Trojan bancário”, diz. Esse malware captura as credenciais do internauta e as manda para o cracker.

“Há múltiplas redes de publicidade (ad networks) redirecionando para sites infectados, ampliando o problema. Encontramos anúncios em sites legítimos, especialmente na Inglaterra, Brasil e Rússia, que levam para domínios com o exploit. Isso inclui sites de previsão do tempo, notícias e, claro, pornografia”, disse o pesquisador Kurt Baumgartner, da Kaspersky Lab.

Usuários que têm versões atualizadas de bons antivírus não correm risco, explica o analista. No entanto, muitos dos 42 milhões de internautas brasileiros que usam Internet Banking são alvos fáceis dessa vulnerabilidade. “Outro problema é que o Java não tem uma política de update automático, como o do navegador Chrome”, aponta.

Use dois navegadores
A principal medida para evitar qualquer problema é simplesmente desinstalar o Java. Para isso, basta ir ao Painel de Controle do Windows, selecionar o ícone Adicionar-Remover Programas e clicar sobre o nome do programa, que aparece como Java(TM).

No entanto, essa solução não é válida para quem tem conta em um banco que exige o padrão. Neste caso, a dica é o uso de dois navegadores, recomenda Assolini. Um, com o Java habilitado, exclusivamente para o acesso ao Internet Banking. O outro para a navegação “normal”.

Como desabilitar
Para desativar os plugins Java, basta acessar as configurações do navegador. Veja como:

No Chrome, digite chrome://plugins na barra de endereços. Localize o Java(TM) e clique em desativar.

No Firefox, clique no botão Firefox (campo superior esquerdo)-Complementos. Na nova janela, selecione Plugins. Localize o Java(TM) Platform SE e clique em Desativar.

No Internet Explorer 9, clique no símbolo de uma roda dentada no canto superior direito e selecione Opções da Internet. Clique na caixa Nível personalizado e procure o item Scripts de miniaplicativos Java. Desabilite.

Em tempo, a Sun em tempo recorde  liberou neste Domingo (13/01) uma atualização da sua ferramenta, o Java 7 Update 11.

De acordo com a companhia, este update resolve o problema desta séria brecha de segurança descoberta nos últimos dias. O problema era sério demais e a Sun agiu rápido na busca de uma solução.

Vamos agora aguardar a palavra dos especialistas que nos dirão se o problema de fato foi resolvido.

Desde já recomendo a todos que sejam usuários do Java que baixem a última versão pelo link: http://www.java.com/pt_BR/

Agradeço ao Davi,  Lucas e ao Domingos, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!

8 Responses to Falha no Java coloca em risco usuários de Internet Banking

  1. Andressa says:

    Não é só o Java que está com falhas de segurança.O Adobe também está, porque há alguns dias atrás meu antivírus detectou um Trojan Banker baseado no Adobe.Felizmente, ele conseguiu detectar e eliminar a ameaça.Obrigada por nos manter sempre informados!

    • Victor Hugo says:

      Andressa,
      Obrigado a você pelo seu comentário.
      Daqui uns minutos vai ao ar uma nova notícia atualizada relacionada a esta falha grave do Java.

      Obrigado pela sua participação aqui no Seu micro seguro!

  2. Paulo Maviega says:

    Ótimo esclarecimento 🙂
    Muito obrigado.

  3. Antonio says:

    Existe alguma forma de identificar se foi infectado?

  4. José Pinheiro says:

    Caros amigos |Victor Hugo e colaboradores,

    Nós usuários somos muito gratos a vocês, por nos manterem sempre informados. Parabéns!.

    • Victor Hugo says:

      José Pinheiro,
      Que bom saber da sua satisfação com as notícias publicadas aqui no blog!
      Agradeço aos nossos colaboradores que voluntariamente me enviam links com variadas notícias.
      Muito obrigado pelo seu simpático comentário e por fazer parte da família de usuários do Seu micro seguro!

%d blogueiros gostam disto: