Cibercriminosos brasileiros têm foco nos bancos

Uma análise realizada pelo Laboratório de Pesquisa da ESET América Latina identificou tendências de comportamento dos cibercriminosos brasileiros e que os diferenciam dos demais países do mundo. A característica mais marcante é a forma de ataque, com alta incidência de trojans bancários, bem acima da média mundial.

De acordo com estatísticas do Vírus Radar, sistema de telemetria da ESET, a família de códigos maliciosos Win32/TrojanDownloader.Banload é a que mais afeta os usuários brasileiros e que propaga-se com mais velocidade no país.

Todas as variantes do Win32/TrojanDownloader.Banload têm dois objetivos principais. Em primeiro lugar, são usadas para minar os usuários dos sistemas e burlar os mecanismos de segurança, com o intuito de infectar o sistema operacional. A segunda fase do ataque consiste em descarregar malwares maliciosos ou outras famílias destinadas a roubar informações bancárias.

Outro ponto interessante dessa família de código malicioso (Win32/TrojanDownloader.Banload) é sua forma de distribuição. O e-mail representa o método preferido de propagação dessas ameaças. Mensagens falsas de órgãos governamentais, instituições financeiras, recibos de transferências bancárias ou mesmo passagens de avião são os formatos favoritos de cibercriminosos para propagação desses malwares.

As peculiaridades relacionadas ao Brasil não só envolvem a família Banload, mas também variantes que se propagam em formatos não tão conhecidos. As extensões de arquivos são, na maioria dos casos, arquivos CPL. Este formato de arquivo permite que o atacante engane os usuários e infecte seus sistemas com apenas um clique duplo.

No caso dos trojans bancários, uma das formas de identificar o golpe é verificar o endereço original do hiperlink enviado por e-mail, antes de acessá-lo. Caso o usuário identifique que ele não corresponde ao remetente, não deve clicar no link.

Fonte: Decision Report