Vírus altera boletos na web e pagamento cai em conta indevida

Em circulação no VirusTotal há mais de três semanas, duas versões de vírus,  nomeados como Mipony1.exe e Mipony2.exe, alteram boletos web modificando o  número do boleto para desvio do pagamento.

A falha explorada não é relacionada a nenhum internet baking e sim a requisições com a palavra “boleto” e uma linha digitável estarão sujeitas a modificação. A  modificação feita pelo malware não altera nem a data de vencimento e nem o valor,  dificultando a percepção da mesma. O logo do banco também não é modificado,  sendo que no boleto gerado por uma máquina infectada este não estará de acordo  com o número do banco.

Como o vírus não consegue alterar o código de barras, ele insere espaços em branco, fazendo com que a vítima tenha que digitar os números do boleto alterado.

Veja a detecção das duas versões do vírus no site do VirusTotal:

• Mipony1.exe
• Mypony2.exe

Fonte: Leia a matéria completa no Linha Defensiva