Cibercriminosos brasileiros estão adicionando uma assinatura digital obtida ilegalmente para tornar cavalos de troia bancários menos suspeito e o golpe, mais eficaz. A empresa de segurança Kaspersky descobriu que trojans bancários usando essa técnica, que usa um sistema que comprovaria a autenticidade de um arquivo.
Com uma assinatura válida, segundo a Kaspersky, o arquivo tenta se passar por confiável não só para os usuários, mas também para o sistema operacional e até para alguns programas antivírus, que inicialmente consideram o arquivo como legítimo.
De acordo com o analista da Kaspersky Fabio Assolini, os dados do domínio registrado são totalmente forjados. "Além de usarem um endereço de e-mail de um serviço gratuito (Yahoo), no endereço informado na cidade de Vitória/ES há um prédio de apartamentos, e não um prédio comercial, como esperado. O telefone informado também é falso - não está localizado em Vitória, mas sim em Pernambuco (DDD 81)", afirmou em um posto no blog da empresa de segurança.
O processo de certificação de softwares envolve companhias conhecidas como CAs (Certification Authorities) que devem verificar a autenticidade dos arquivos e emitir o certificado aos desenvolvedores. Os criminosos brasileiros conseguiram obter a assinatura digital mesmo com os dados forjados. "Com os certificados digitais em mãos, os criminosos começaram a assinar seus trojans e distribuí-los em ataques por e-mail, oferecendo uma suposta 'atualização' dos plugins bancários usados para acessar o serviço de internet banking", afirmou Assolini.
Os certificados digitais fraudulentos emitidos pela Comodo e usados nesse golpe foram revogados no último dia 13 de Junho, 15 dias depois de serem emitidos.