O site da Caixa Econômica Federal tem uma grande falha de vulnerabilidade, especificamente no sistema de recolhimento do FGTS. O problema já corrigido permitia que um invasor executasse códigos maliciosos de forma remota dentro servidor e, assim, acabasse infectando o computador de usuários com um malware ou backdoor.

Mas calma! Segundo informado, a Caixa já corrigiu o erro que permitia que criminosos virtuais executassem códigos maliciosos na página e infectassem máquinas. O sistema, ao que parece, era bem complexo. Jhonathan Davi, pesquisador de segurança e CEO da Insight Security, disse o seguinte ao site TechMundo:

Basicamente, a vulnerabilidade se encontra no sistema GRF Recursal da Caixa, onde é possível executar códigos maliciosos de forma remota dentro do servidor. A Guia de Recolhimento do FGTS (GRF) é a guia de recolhimento com código de barras para recolhimento regular do FGTS. Ela é gerada logo após a transmissão do arquivo SEFIP.

Como isso era feito? Ao acessar o site GRF, o usuário encontra campos de preenchimento de dados, que era hackeado pelos gênios do mal.

Marcos Abreu, pesquisador da Insight Security, comentou também o caso, que tornava de fácil acesso aos cibercriminosos senhas de contas bancárias, endereço, telefone, CPF e registros bancários de muitos clientes do banco:

Com um backdoor, o invasor também pode manter acesso não permitido ao servidor. Dessa maneira, ele teria controle do servidor e poderia ficar roubando informações sensíveis. Além disso, poderia usar o domínio, que é confiável, para hospedar uma página falsa e realizar outros golpes.

Recentemente, foi informado que o Bradesco esteva com um problema de estabilidade que afetou muitos clientes de todo o Brasil. Quando procurada, a instituição bancária contou que a instabilidade no internet banking foi motivada pela alta procura de serviços digitais. Nenhuma invasão foi constatada.

Infelizmente, hackers estão cada vez mais especializados em ataques que prejudicam os usuários de bancos. A Trend Micro, consultoria especializada na defesa de ameaças digitais e segurança em nuvem, descobriu que um malware do tipo Cavalo de Tróia bancário pode ser alugados por usuários mal intencionados a partir de R$ 2 mil. O trojan é oferecido por um criminoso que atende pelo codinome "Ric" e que aposta até em publicidade do sistema no YouTube.