A ESET – fornecedora de soluções de segurança da informação –acaba de divulgar os resultados de sua mais recente investigação intitulada “CPL malware no Brasil: Entre trojans bancários e e-mails maliciosos”. O estudo reafirma a ascendência dos trojans (Cavalo de Troia) bancários no país e também aponta como os cibercriminosos utilizam um tipo especial de arquivos executáveis, os CPL (Control Panel Application), para propagar ameaças e como essa tendência tem evoluído nos últimos anos.
Para conseguir que as vítimas executem os arquivos maliciosos e tenham suas máquinas infectadas, cibercriminosos utilizam e-mails falsos como principal via de propagação. Assim fazem os usuários acreditarem que o anexo na mensagem é um documento com informação útil.
Entre as principais ferramentas para realizar o ataque estão documentos como um orçamento, fatura ou recibo; informações uma dívida ou situação bancária; documentos digitais usados no Brasil, como boleto bancário ou Nota Fiscal Eletrônica ou supostas fotos, vídeos e arquivos multimídia.
Uma vez que o trojan bancário é executado no equipamento, um cavalo de troia é descarregado de algum servidor e a URL se encontra com o CPL, em formato de texto simples ou criptografado. A partir desse momento, o trojan busca uma forma de persistir no sistema infectado e, em seguida, começa a coleta de dados bancários da vítima. Se as credenciais de acesso estiverem disponíveis, screenshots ou qualquer outra informação bancária serão enviadas para o cibercriminoso.
“Durante a investigação, os especialistas da ESET notaram que o Brasil possui um ecossistema de cibercrime diferente do resto da região da América Latina”, afirma Camillo Di Jorge, Country Manager da ESET no Brasil. “A maneira como as ameaças são desenvolvidas e distribuídas demandam uma dedicação dos cibercriminosos, que geram os seus ataques de forma personalizada, levando em conta as diferentes formas de operações eletrônicas”, diz.
A análise ainda revelou que o Brasil está entre os três países na América Latina onde mais cresce o uso serviços bancários. Além disso, metade dos usuários de redes sociais no país afirmam já terem feito pelo menos uma transação on-line durante o ano 2013. “Acreditamos que o aumento de transações online estimula os cibercriminosos investirem, ainda mais, esforços em suas campanhas ataque”, finaliza.
Para ajudar os internautas e empresas, a ESET preparou uma lista com dicas de como aumentar a segurança durante a navegação na internet.
Para usuários:
- Não abra anexos de e origem duvidosa.
- Informar ameaças que chegam em sua caixa de entrada para ajudar a prevenir que outros usuários sejam afetados
- Analisar anexos com uma solução de segurança.
Para as empresas:
- Bloqueio em anexos de e-mail servidores com extensões:.com, .cpl, .exe, .js, .vbs, .vbe entre outras.
- Tenha uma solução de segurança nos Endpoints que permita detectar estas ameaças
- Conscientizar os usuários sobre segurança da informação para evitar que abram arquivos de e-mails falsos.
Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.
Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.