« KeroAddons – YouTube Karaoke Rebirth! Imagens de Satélite mostram o antes e o depois no Japão »
13/03/2011
Escrito por em Notícias | 7.322 Leituras

O Montepio é um dos maiores e mais antigos bancos portugueses. Visando tomar em consideração a segurança dos seus utilizadores, o Montepio, assim como outros bancos, propõe aos seus clientes instalarem várias soluções de segurança. Tal não aparenta ser um problema, não fossem algumas dessas soluções de segurança falsas.

“No passado dia 24 de Fevereiro de 2011, após ter-me dirigido a esta página do banco Montepio (http://www.montepio.pt/v10/PT/jsp/online/MGMulticanalSeguranca/SuasPreocupacoes.jsp), reparei que entre, aplicações de segurança perfeitamente legítimas, também são sugeridas FALSAS aplicações de segurança. Tal informação é mencionada na parte Utilize software Anti-Spyware”, relata o nosso leitor m00nbl00d num tópico criado no fórum ZWAME.

Quem acede à secção em questão, depara-se com a seguinte página:

De todas estas soluções de segurança existentes, quatro delas são falsas (NoAdware, Spywarebot, Spyware Nuker e Swatit!), das quais um dos links não funciona (Swatit!), também uma ameaça. O que queremos dizer com falsas? Há um termo em informática que chamamos de rogue security software, software que se aproveita de engenharia social para fazer com que os seus criadores lucrem, fazendo os utilizadores acreditar que o seu computador está infectado, e fazendo-os comprar a solução de segurança falsa para se livrar das milhares de ameaças existentes.

São essas quatro soluções de segurança falsas que vamos instalar numa máquina virtual para mostrar aos nossos leitores a gravidade da situação. Lembramos que isto apenas afecta computadores que executam o Sistema Operativo Windows, o que não indica que não existam soluções idênticas para outros sistemas.

Iniciámos uma análise com todos, ao mesmo tempo, que fizeram uma busca ao nosso computador por itens maliciosos. O resultado:

Como pode verificar, estes programas obrigam o utilizador a registar a sua cópia do programa para removerem os itens infetados. Para nós, é inadmissível que uma instituição bancária deixe passar tal coisa.

Mas a história não fica por aqui. O leitor ainda relata: “No passado dia 24 de Fevereio de 2011 entrei em contacto com o serviço de apoio do Montepio por sessão de web chat, alertando-os para esta situação, tendo igualmente fornecido esta informação. Foi-me dito que iriam resolver esta verdadeira trapalhada! Hoje, dia 13 de Março de 2011, passadas mais de 2 semanas, ainda continua tudo na mesma! Isto é completamente inaceitável, pois ignoraram o meu alerta”.

Para os que foram infetados, recomendamos o uso do Malwarebytes’ Antimalware Free, se não pretender pagar por nenhuma solução de segurança, e recomendamos, também, o uso do Microsoft Security Essentials ou do antimalware Avira, também gratuitos. Se ainda procura segurança adicional, instale a extensão Web of Trust, compatível com todos os browsers mais utilizados.

Resta-nos agradecer, uma vez mais, ao leitor m00nbl00d pelo alerta, e recomendar aos clientes do banco que façam pressão junto da empresa para que a mesma remova estes links do website e crie um acesso com https, uma falha de segurança também bastante grave para um banco.

 

Nota da redacção: Artigo editado a 14 de Março de 2011

Este artigo foi escrito por em 13 Mar, 2011, e está arquivado em Notícias, Segurança, Websites. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.

Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.

Artigos Relacionados
10 comentários em “Banco Montepio sugere falsos programas de segurança”
  1. m00nbl00d diz:

    Quanto ao programa Spyware Nuker, embora possa ter mudado de mãos, segundo a informação que disponho, tudo leva a crer que ainda se trate de um programa ilegítimo.

    Ainda não tive a possibilidade de eu próprio o instalar numa máquina virtual, por falta de disco rígido extra, mas tenho o ficheiro instalador, e em Propriedades – Detalhes, não se encontra qualquer informação relativa a versão do programa, empresa, etc. No mínimo dos mínimos é estranho tal informação não existir. Para não mencionar que, até hoje, ainda não me deparei com nenhum programa de segurança que não contivesse uma assinatura digital.

    Para não mencionar que o programa é comprado através de um terceiro serviço – Clickbank. Este serviço para estar relacionado com outros esquemas de falsos programas de segurança. Como podem ver aqui -http://www.malwaredomainlist.com/mdl.php?search=clickbank.net&colsearch=All&quantity=50

    Não digo que o serviço Clickbank em si seja ilegítimo, mas certamente pouco se interessa em saber se está ou não a permitir a venda de programas ilegítimos.

    No entanto, assim que tiver a disponibilidade de instalar este programa, darei mais notícias. O que será muitíssimo em breve.

  2. m00nbl00d diz:

    Já agora, sugiro um programa de segurança cujo um dos primeiros objectivos é o de lutar os keyloggers que roubam as credenciais das nossas preciosas contas bancárias.

    A empresa de segurança em causa, Prevx, disponibiliza uma versão 100% gratuita, em que a única parte em que apenas detecta programas maliciosos, mas não os remove, é precisamente a parte de detecção de programas maliciosos. Contudo, podem usar o program 24h/dia como sistema de detecção de intrusões ao lado do vosso antivírus, como o que aqui foi mencionado pela equipa do KeroDicas, Microsoft Security Essentials.

    O programa é o Prevx SafeOnline 3. Basta transferirem daqui -http://www.prevx.com/safebook.asp

    O instalador tem cerca de 1MB.

    E que tal uma análise a este programa KeroDicas? ;)

    Podem adicionar as páginas do banco à lista de protecção do SafeOnline. Por defeito, as páginas em protocolo https são automáticamente protegidas.

    Depois dou umas dicas sobre as definições que coloquei aqui na minha configuração!

    Já agora, como parelha entre Microsoft Security Essentials, Prevx SafeOnline, adicionaria o SpywareBlaster, Spybot – Search & Destroy e AVG LinkScanner, para o Internet Explorer.

    Já agora logo mais tarde deverá sair o Internet Explorer 9 que será a versão mais segura de sempre! Juntando-o às minhas recomendações têm uma boa segurança.

    Também seria agradável uma análise ao Hitman Pro, que faz uso de vários motores de busca. :)

    Abraço!

  3. m00nbl00d diz:

    Só para alertar que o Malwarebytes Anti-Malware acaba agora a sua verificação ao meu sistema, e detecta o ficheiro instalador do Spyware Nuker como sendo uma falsa aplicação de segurança. O MBAM raramente engana-se!

  4. Ainda à poucos dias falei aqui da rogue gallery da Lavasoft:
    http://www.kerodicas.com/dicas/programas/artigo=44712/

  5. m00nbl00d diz:

    E lá figura o Spyware Nuker, com data de 2006 -http://www.lavasoft.com/mylavasoft/rogues/spywarenukerxt

    Infelizmente, a não ser um número restrito de pessoas, ninguém saberá da existência de tais programas, a não ser quando já foram logrados. :(

    Deveria existir uma exposição, e bastante séria, por parte dos media, sobre os programas de segurança informática. Que se deixem de casa de segredos, etc., tanta telenovela, séries sempre a repetir que já mete nojo, e que passem a fazer é um sério serviço público.

    Enquanto ninguém, que de facto possa chegar ao país inteiro, olhar para estes assuntos como senso sérios, situações como esta continuarão a existir.

    A nós, cidadãos atentos, apenas nos resta alertar e esperar que o maior número de pessoas possível fique alerta!

  6. m00nbl00d diz:

    * Quando mencionei “programas de segurança informática”, queria dizer “problemas de segurança informática”.

  7. m00nbl00d diz:

    A situação dos falsos programas de segurança FOI resolvida!!!

    Será que foi da exposição? Certamente eles estariam a ver demasiadas visitas ao seu sítio provenientes dos sítios onde eu dei a conhecer a situação!

    Deve ter sido, não? Caso contrário teriam procedido à sua remoção na altura!

    De qualquer das formas, está resolvido!!!!

    Espero é que eles passem também a providenciar o seu serviço – TODO – em https, e não apenas http, especialmente em páginas em que é necessário introduzir dados confidenciais!

    A todos vós, um MUITO OBRIGADO pelo vosso apoio!!!

    • Ainda bem, para beneficio de todos os utilizadores menos informados.

      Quanto ao caso do https é uma falha bastante…grave! É que não se justifica mesmo…

  8. Vergonhoso ver que um banco não esta nem ai pra a segurança dos seu clientes e tão pouco para a sua segurança, no minimo isso é estranho. Será que se pode confiar em uma empresa com essa atitude, eu é que não teria a coragem de colocar o meu din din nessa espelunca. :lol: :lol:

Deixe o seu comentário

(obrigatório)

(obrigatório e não será publicado)



:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!: