Colocar Resposta 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
ATENÇÃO!!! Página do banco Montepio sugere FALSOS programas de segurança!
14-03-2011, 01:16 (Esta mensagem foi modificada pela última vez a: 15-03-2011 02:44 por m00nbl00d.)
Mensagem: #1
ATENÇÃO!!! Página do banco Montepio sugere FALSOS programas de segurança!
NOTA: Há poucos momentos no forum Zwame, um utilizador alertou-me para o facto da situação já estar resolvida! Demorou, mas finalmente está resolvida. Certamente toda a afluência de visitas ao sítio Montepio deverá ter-lhes feito abrir a pestana!

Boa noite a todos!

No passado dia 24 de Fevereiro de 2011, após ter-me dirigido a esta página do banco Montepio (-http://www.montepio.pt/v10/PT/jsp/online/MGMulticanalSeguranca/SuasPreocupacoes.jsp), reparei que entre, aplicações de segurança perfeitamente legítimas, também são sugeridas FALSAS aplicações de segurança. Tal informação é mencionada na parte Utilize software Anti-Spyware.

Os programas em causa são:

NoAdware: -http://www.noadware.net FALSO PROGRAMA DE SEGURANÇA
Spyware Nuker: -http://www.nuker.com FALSO PROGRAMA DE SEGURANÇA
Swatit!: -http://swatit.org Julgo já não existir, embora o domínio ainda seja válido. Ainda tenho que investigar um pouco mais sobre este! **

-edição-

** O utilizador Fábio Falma deu uma ajuda e forneceu mais informações sobre este possível falso programa de segurança.

-http://anubis.iseclab.org/?action=result&task_id=14f67f78cef84dc5409828f8a0c022d22&format=html

*** Consegui encontrar mais alguma informação no sítio do Softpedia. Anteriormente tinha procurado por Swatit, mas não dava em nada. Decidi tentar a combinação Swat-it, e encontrei. A última actualização parece ser de 2004! E ao que parece era um programa gratuito.

-http://www.softpedia.com/get/Antivirus/Swat-It.shtml

-http://www.softpedia.com/progScreenshots/Swat-It-Screenshot-490.html

Claramente, não é um programa eficiente para os dias de hoje!

De qualquer das maneiras, em relação a este programa, o banco Montepio coloca os seus clientes em perigo de 2 formas:

1ª - O sítio, outrora oficial, desta aplicação já não existe. Ou melhor, existe, mas não tem qualquer relacionamento com a aplicação. Qualquer pessoa mal intencionada poderia muitíssimo bem adulterar este domínio com o intuito de conter exploits que aproveitam-se de vulnerabilidades dos navegadores para infectar os sistemas. Para não mencionar que não dá para saber mais pormenores sobre que tipo de motor de busca é o que se encontra no domínio -http://swatit.org ??? Quem está por detrás dele?

2ª - Caso os clientes, cientes que a página em questão não oferece o programa, poderão procurar pelo mesmo, e instalá-lo. Consequentemente, não estariam protegidos contra as mais recentes ameaças de malware.

No mínimo dos mínimos, isto é mais um buraco a acumular na negligência dos responsáveis por esta situação toda.

-fim edição-

Spywarebot: -http://www.spywarebot.com FALSO PROGRAMA DE SEGURANÇA

O que me levou a pesquisar sobres os programas com texto a vermelho, foi o facto de nunca ter ouvido falar deles. Após alguma pesquisa deparei-me com a seguinte informação, relacionada com os seguintes: NoAdware, SpywareNuker e Spywarebot. (Como mencionado acima, ainda não conseguir encontrar informação sobre o programa Swatit. Provavelmente, a falta de informação, também significará que seja um falso programa de segurança.)

Em baixo, algumas informações sobre os respectivos domínios e resultados das análises dos ficheiros que lá se encontram.

http://www.urlvoid.com/scan/noadware.net
http://hosts-file.net/?s=noadware.net
http://www.mywot.com/en/scorecard/noadware.net
http://amada.abuse.ch/?search=noadware.net

http://www.virustotal.com/file-scan/repo...1299175273

http://www.virustotal.com/file-scan/repo...1299175420


http://www.urlvoid.com/scan/nuker.com
http://safeweb.norton.com/report/show?url=nuker.com
http://www.mywot.com/en/scorecard/nuker.com
http://hosts-file.net/?s=nuker.com
http://amada.abuse.ch/?search=www.nuker.com

http://www.virustotal.com/file-scan/repo...1299175708

http://www.urlvoid.com/scan/spywarebot.com
http://www.browserdefender.com/site/spywarebot.com/
http://www.websecurityguard.com/pt/detai...arebot.com
http://safeweb.norton.com/report/show?ur...arebot.com
http://www.mywot.com/en/scorecard/spywarebot.com
http://www.malwaredomainlist.com/mdl.php...arebot.com
http://hosts-file.net/?s=spywarebot.com
http://www.browserdefender.com/site/spywarebot.com/

http://www.virustotal.com/file-scan/repo...1299176286

http://www.virustotal.com/file-scan/repo...1299176323

http://www.virustotal.com/file-scan/repo...1299176405

Este links fazem parte do resultado da investigação que fiz, e que claramente mostram que estamos a lidar com FALSOS PROGRAMAS DE SEGURANÇA.

Ainda existe um outro nome para o Spywarebot, e que é o Spywarestop:

http://www.virustotal.com/file-scan/repo...1299180446

http://wepawet.iseclab.org/view.php?hash...47&type=js

http://www.virustotal.com/file-scan/repo...1299180623

http://www.virustotal.com/file-scan/repo...1299180711

http://www.urlvoid.com/scan/spywarestop.com
http://www.browserdefender.com/site/spywarestop.com/
http://hosts-file.net/?s=spywarestop.com
http://www.mywot.com/en/scorecard/spywarestop.com
http://www.websecurityguard.com/pt/detai...restop.com

O mais ridiculo de tudo isto, é o facto do banco Montepio não ter feito uma pesquisa sobre quaisquer dos programas que eles recomendam aos seus clientes, colocando estes em perigo, pois os programas para os quais eu aqui alerto têm como único objecto o de extorquir/infectar os sistema operativos, e não defendê-los.

No passado dia 24 de Fevereiro de 2011 entrei em contacto com o serviço de apoio do Montepio por sessão de web chat, alertando-os para esta situação, tendo igualmente fornecido esta informação. Foi-me dito que iriam resolver esta verdadeira trapalhada!

Hoje, dia 13 de Março de 2011, passadas mais de 2 semanas, ainda continua tudo na mesma! Isto é completamente inaceitável, pois ignoraram o meu alerta.

Gostaria de alertar para uma outra situação.

O acesso ao serviço on-line do Montepio é feito por protocolo http (http://www.montepio.pt). Este protocolo é, por natureza, um protocolo INSEGURO. O acesso ao serviço on-line do Montepio deveria e tem que ser, todo ele, feito através do protocolo https (https://www.montepio.pt), por forma a garantir que qualquer dado introduzido aquando do acesso à conta bancária não seja interceptado por "mãos alheias".

Reclamem sobre estes dois assuntos que vos menciono, pois é um direito vosso enquanto clientes do Montepio.

NOTA: Dei mais que tempo ao pessoal técnico do Montepio para resolverem esta trapalhada que nunca deveria ter ocorrido. Eu não faço ideia há quanto tempo é que tal informação lá se encontra, infelizmente. É um DIREITO nosso, enquantos clientes do Montepio e outros bancos, que estes nos assegurem a devida segurança na disponibilização do serviço que nos possibilita o acesso às nossas contas bancárias pela Internet, bem como fornecer informação FIDEDIGNA sobre quais os programas de segurança que devemos utilizar, caso forneçam tal informação.

O banco Montepio, com a informação fornecida, está a colocar em perigo os seus clientes! Isto tem que ser corregido! Eles foram alertados, mas não rectificaram o problema!

FAÇAM-SE OUVIR. É um DIREITO vosso!


Muito obrigado pelo vosso tempo! Um bem haja!

-edit-

A título de exemplo de uma parte que deveria estar em https, e se encontra em http, é este formulário em que se introduz informação confidencial tal como o número de contribuinte -http://www.montepio.pt/v10/PT/jsp/montepio/phone24/contacto.jsp

Simplesmente inaceitável! Esta foi a razão pela qual eu os contactei por sessão web chat, pois é feita através do protocolo seguro https.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
14-03-2011, 01:34
Mensagem: #2
RE: ATENÇÃO!!! Página do banco Montepio sugere FALSOS programas de segurança!
Eu tenho uma resposta bem eficaz: não sou cliente Montepio! Nem Montepio nem BES... e quem tiver dúvidas que use o Google.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
14-03-2011, 01:37
Mensagem: #3
RE: ATENÇÃO!!! Página do banco Montepio sugere FALSOS programas de segurança!
(14-03-2011 01:34)BladeRunner Escreveu:  Eu tenho uma resposta bem eficaz: não sou cliente Montepio! Nem Montepio nem BES... e quem tiver dúvidas que use o Google.

E diz-me, porque razão haveria alguém imaginar, por um segundo sequer, a não ser que tenha conhecimento de causa, que o seu banco está a sugerir falsos programas de segurança? Não haveria razão para 99% as pessoas suspeitarem de tal, pois nem sequer estão cientes da existência de falsos programas de segurança.

De qualquer das formas, caso conheças alguém que seja cliente, avisa-os para certificarem-se que não usam nenhum dos programas mencionados, caso eles se tenham guiado pelas sugestões dessa página.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
14-03-2011, 01:42
Mensagem: #4
RE: ATENÇÃO!!! Página do banco Montepio sugere FALSOS programas de segurança!
Claro que aviso...
Mas existem "instituições" que descuram muita coisa... e para quem os clientes não passam de dados e números! O Montepio é uma delas... tal como a maioria das Instituições bancárias... mas na Caixa e no BCP nunca me apareceu, no seu serviço online, ofertas de software... pelo menos até agora, não estou livre de que isso não aconteça!
Eles têm um cuidado connosco...
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
14-03-2011, 01:54 (Esta mensagem foi modificada pela última vez a: 14-03-2011 01:56 por m00nbl00d.)
Mensagem: #5
RE: ATENÇÃO!!! Página do banco Montepio sugere FALSOS programas de segurança!
(14-03-2011 01:42)BladeRunner Escreveu:  Claro que aviso...
Mas existem "instituições" que descuram muita coisa... e para quem os clientes não passam de dados e números! O Montepio é uma delas... tal como a maioria das Instituições bancárias... mas na Caixa e no BCP nunca me apareceu, no seu serviço online, ofertas de software... pelo menos até agora, não estou livre de que isso não aconteça!
Eles têm um cuidado connosco...

Concordo a 100%!!

Até agora, dos poucos bancos que estive a investigar, o Montepio parece ser o único a sugerir programas de segurança, sem perceber porra do que sugerem.

O banco BES apenas sugere, tal como todos os outros que pesquisei, o uso de um antivírus, sem menção a vendedores, e outras práticas de segurança. Antes isto do que sugerir falsas aplicações de segurança.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
14-03-2011, 14:34
Mensagem: #6
RE: ATENÇÃO!!! Página do banco Montepio sugere FALSOS programas de segurança!
(14-03-2011 01:54)m00nbl00d Escreveu:  
(14-03-2011 01:42)BladeRunner Escreveu:  Claro que aviso...
Mas existem "instituições" que descuram muita coisa... e para quem os clientes não passam de dados e números! O Montepio é uma delas... tal como a maioria das Instituições bancárias... mas na Caixa e no BCP nunca me apareceu, no seu serviço online, ofertas de software... pelo menos até agora, não estou livre de que isso não aconteça!
Eles têm um cuidado connosco...

Concordo a 100%!!

Até agora, dos poucos bancos que estive a investigar, o Montepio parece ser o único a sugerir programas de segurança, sem perceber porra do que sugerem.

O banco BES apenas sugere, tal como todos os outros que pesquisei, o uso de um antivírus, sem menção a vendedores, e outras práticas de segurança. Antes isto do que sugerir falsas aplicações de segurança.

O Barclays dá 2 ou 3 licenças do Kaspersky para os clientes (ou pelo menos dava)
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
14-03-2011, 23:55 (Esta mensagem foi modificada pela última vez a: 15-03-2011 00:00 por Fábio Palma.)
Mensagem: #7
RE: ATENÇÃO!!! Página do banco Montepio sugere FALSOS programas de segurança!
swatit - setup analisado - http://goo.gl/VJCMl

[Imagem: 16h5cnb.jpg]
[Imagem: 23uschd.jpg]

Mais do que olhar, importa reparar no outro. Só dessa forma o Homem se humaniza novamente.
Visitar Website de este utilizador Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
15-03-2011, 00:02
Mensagem: #8
RE: ATENÇÃO!!! Página do banco Montepio sugere FALSOS programas de segurança!
Eu acho que seria passível de algum tipo de queixa, no mínimo, o webmaster e o sys admin que colocaram esses dados online deviam ser despedidos!

Redes e Servidores - Tendências e tecnologias de redes e servidores

O Útero Trémulo - Gestação de ideias para um mundo melhor Tongue
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
15-03-2011, 00:55 (Esta mensagem foi modificada pela última vez a: 15-03-2011 01:37 por m00nbl00d.)
Mensagem: #9
RE: ATENÇÃO!!! Página do banco Montepio sugere FALSOS programas de segurança!
(14-03-2011 23:55)Fábio Palma Escreveu:  swatit - setup analisado - http://goo.gl/VJCMl[...]

Muito bom! Eu ainda não tinha tempo para investigar mais sobre esse aí, pois tenho enviado e-mails para familiares, também para que estes possam avisar os seus amigos, e por aí fora. Também eu tenho enviado para os meus. O que me proibiu até agora de investigar mais a fundo sobre esse!

Muito obrigado pela tua disponibilidade! Smile

Vou actualizar o meu post para reflectir a tua ajuda.

-edit-

Já agora, poderias mencionar qual o URL onde arranjaste o executável? O -http://swatit.org vai dar a um motor de busca qualquer.

Estive a pesquisar e deparei-me com o suposto sítio oficial da aplicação, de acordo com MyWOT tem uma reputação amarela -http://www.mywot.com/en/scorecard/hacker-eliminator.com

Entrei neste sítio, que pouco mais que uma imagem tinha, e depois fui redireccionado para uma página de erro qualquer. Tenho que aprofundar.

Já agora, viste quais os resultados do Virus Total?
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
15-03-2011, 02:39
Mensagem: #10
RE: ATENÇÃO!!! Página do banco Montepio sugere FALSOS programas de segurança!
A situação foi resolvida!

SIM!!! Será que foi da exposição? Certamente eles estariam a ver demasiadas visitas ao seu sítio provenientes dos sítios onde eu dei a conhecer a situação!

Deve ter sido, não? Caso contrário teriam procedido à sua remoção na altura!

De qualquer das formas, está resolvido!!!!

Espero é que eles passem também a providenciar o seu serviço - TODO - em https, e não apenas http, especialmente em páginas em que é necessário introduzir dados confidenciais!

A todos vós, um MUITO OBRIGADO pelo vosso apoio!!!
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Saltar Fórum:


Utilizadores a ver este tópico: 1 Visitante(s)