Uma complexa e preocupante falha de segurança envolvendo o extinto <b>Navegador Exclusivo Bradesco</b> veio à tona, revelando como cibercriminosos exploraram uma vulnerabilidade para distribuir um sofisticado <b>Trojan Bancário</b>. A brecha, decorrente da falta de atualização de um software oficial do banco, permitiu que a assinatura digital legítima do Bradesco fosse utilizada para mascarar malware, ludibriando sistemas antivírus e colocando em risco dados financeiros de usuários. O Bradesco, por sua vez, afirma que o navegador foi descontinuado e que não houve registro de prejuízos aos clientes.
O Alerta Inicial e a Descoberta da Vulnerabilidade
A gravidade da situação começou a ser sinalizada publicamente em 29 de janeiro, quando o pesquisador de ameaças “Johnk3r” alertou em suas redes sociais sobre um “aplicativo bancário legítimo carregando um trojan bancário”. As imagens compartilhadas indicavam o <b>Navegador Exclusivo Bradesco</b> como o epicentro da anomalia. Essa prática, incomum e engenhosa, levantou imediatamente suspeitas sobre a integridade do software.
A investigação aprofundou-se com o recebimento de um e-mail anônimo pelo TecMundo, assinado por “j0k3k”, que detalhou a mecânica da falha. O cerne da exploração reside na técnica conhecida como DLL Side-Loading, uma campanha maliciosa que abusa de um comportamento padrão do sistema Windows. Nela, os atacantes conseguem executar códigos maliciosos ao aproveitar um aplicativo bancário genuíno, fazendo com que o malware seja executado com a 'bênção' da assinatura digital do banco.
Navegador Exclusivo Bradesco: Da Promessa de Segurança à Exposição
O <b>Navegador Exclusivo Bradesco</b> foi desenvolvido com base na tecnologia do Mozilla Firefox e era direcionado a clientes corporativos e de alta renda, sendo promovido como um canal mais seguro para acessar o Internet Banking. No entanto, sua última atualização data de 2016. Essa ausência de manutenção crítica se tornou o ponto nevrálgico da vulnerabilidade.
Em 2017, a Mozilla identificou e corrigiu uma falha em sua arquitetura que permitia o carregamento de arquivos auxiliares (DLLs) sem a devida verificação de autenticidade. Como o navegador do Bradesco não foi atualizado para incorporar esse patch, ele permaneceu suscetível a essa exploração. Isso significava que invasores poderiam introduzir arquivos maliciosos dentro da estrutura de pastas do software, disfarçando-os com nomes e características que remetessem à legitimidade.
A Sofisticação da Estratégia Criminosa: Máscara da Legitimidade
A astúcia dos cibercriminosos residiu em se aproveitar da confiança depositada na assinatura digital do Bradesco. Conforme explicado pela fonte anônima, a assinatura digital é um selo de autenticidade que instrui os programas antivírus a confiarem no software. Ao incorporar o <b>Trojan Bancário</b> — um tipo de malware que se disfarça de software legítimo para roubar dados financeiros — junto ao executável assinado do navegador, os criminosos garantiram que o vírus operasse sem ser detectado, usufruindo da credibilidade do banco.
A analogia utilizada por “j0k3k” ilustra perfeitamente o cenário: “é como se alguém conseguisse um crachá oficial de funcionário do banco. Com esse crachá, a pessoa entra em qualquer agência, passa por todas as catracas e ninguém desconfia. O crachá é verdadeiro, só o funcionário que é falso”. O malware, portanto, executava-se sob a 'bênção' do Bradesco, tornando-se invisível para as defesas do usuário.
Posicionamento do Bradesco e Orientações aos Clientes
Em resposta aos questionamentos, o Bradesco confirmou que o <b>Navegador Exclusivo Bradesco</b> foi descontinuado e não está mais disponível para uso. O banco reforçou que a orientação atual para seus clientes é acessar os canais oficiais por meio dos navegadores padrão de mercado, como Chrome, Firefox, Edge, ou pelos dispositivos móveis. A instituição assegurou que todas as medidas de proteção foram adotadas, seguindo rigorosos procedimentos de segurança para garantir a preservação das informações dos clientes, afirmando que não houve qualquer registro de prejuízo ou impacto aos usuários.
Contudo, o TecMundo observou que a página de download do referido navegador esteve acessível no último final de semana, sendo desativada apenas na terça-feira (02), levantando questões sobre a prontidão da descontinuação em relação à descoberta pública da falha.
Implicações e Lições para a Segurança Digital
Este incidente sublinha a importância crítica da atualização contínua de softwares, especialmente aqueles ligados a serviços financeiros. A exploração de vulnerabilidades em sistemas desatualizados, mesmo que o banco alegue não ter havido impacto direto, demonstra a sofisticação crescente das ameaças cibernéticas. Para os usuários, o episódio reforça a necessidade de vigilância constante e a adesão às orientações de segurança fornecidas pelas instituições financeiras, priorizando sempre canais e softwares atualizados e oficiais. A segurança digital é uma responsabilidade compartilhada que exige atenção constante de bancos e clientes.
Fonte: https://www.tecmundo.com.br
