27/01/2014
Brasil é berço de ataques de vírus a clientes de banco na internet
Cibelle Bouças
Valor Econômico | De São Paulo
O Brasil é conhecido pelas tecnologias que desenvolve para o setor bancário, e também é um celeiro fértil para o desenvolvimento de ameaças às transações bancárias on-line. Existem inúmeros tipos de "pragas virtuais", distribuídos em famílias.
Uma dessas famílias nasceu no Brasil e multiplicou-se rapidamente. Trata-se do "CPL malware", ou programa malicioso de configuração do painel de controle. No mundo, foram detectados 7,9 milhões de pragas virtuais desse tipo até o fim do ano passado. Desse total, pouco mais de 4 milhões de programas foram desenvolvidos no Brasil, tendo como alvo bancos que operam no país.
O CPL malware é a segunda praga virtual mais usada no Brasil para atingir o setor bancário e responde por 43,9% do total de ameaças on-line que atingem as instituições financeiras, perdendo para vírus no formato de arquivos executáveis (45% do total). As informações fazem parte de um estudo mundial que será divulgado hoje pela Trend Micro, empresa global de segurança da informação com sede no Japão.
Fernando Mercês, pesquisador de ameaças da Trend Micro e responsável pelo estudo, estima que, em média, sejam criados diariamente 40 novos programas maliciosos para atingir o setor bancário brasileiro. Ele ressaltou que quase metade dos ataques a operações bancárias no ano passado foram feitas usando o CPL malware e 80% dos ataques ocorreu no Brasil. "Esse formato foi usado como vírus pela primeira vez em 2011, mas só nos últimos meses houve uma avalanche de ataques", afirmou Mercês.
O maior problema desse tipo de ameaça, disse o pesquisador, é a dificuldade de detectar o vírus instalado. O CPL é um arquivo típico dos sistemas operacionais Windows, da Microsoft. Sua função original é dar funções aos ícones do painel de controle. Mas cibercriminosos usam esse arquivo como uma porta de entrada para os ataques virtuais.
O crime começa com o envio de um e-mail falso de banco ou instituição financeira pedindo para o usuário clicar em um link para baixar um recibo, ver um saldo ou fazer um recadastramento.
Quando o internauta acessa o link, uma versão desse arquivo CPL é gravada no seu computador. Os criminosos usam esse arquivo para instalar outros programas, como cavalos de troia (que permitem capturar dados sem o conhecimento do usuário). "Às vezes os bancos demoram um ou dois dias para identificar golpes que têm como origem arquivos CPL. É tempo suficiente para causar um prejuízo relevante", disse o pesquisador.
Os bancos não divulgam suas perdas com ataques virtuais. A única informação que se tem é um relatório da Federação Brasileira de Bancos (Febraban) feito no ano passado, informando que as fraudes em canais eletrônicos somaram R$ 1,4 bilhão.
Fonte: Valor Econômico
Valor Econômico | De São Paulo
O Brasil é conhecido pelas tecnologias que desenvolve para o setor bancário, e também é um celeiro fértil para o desenvolvimento de ameaças às transações bancárias on-line. Existem inúmeros tipos de "pragas virtuais", distribuídos em famílias.
Uma dessas famílias nasceu no Brasil e multiplicou-se rapidamente. Trata-se do "CPL malware", ou programa malicioso de configuração do painel de controle. No mundo, foram detectados 7,9 milhões de pragas virtuais desse tipo até o fim do ano passado. Desse total, pouco mais de 4 milhões de programas foram desenvolvidos no Brasil, tendo como alvo bancos que operam no país.
O CPL malware é a segunda praga virtual mais usada no Brasil para atingir o setor bancário e responde por 43,9% do total de ameaças on-line que atingem as instituições financeiras, perdendo para vírus no formato de arquivos executáveis (45% do total). As informações fazem parte de um estudo mundial que será divulgado hoje pela Trend Micro, empresa global de segurança da informação com sede no Japão.
Fernando Mercês, pesquisador de ameaças da Trend Micro e responsável pelo estudo, estima que, em média, sejam criados diariamente 40 novos programas maliciosos para atingir o setor bancário brasileiro. Ele ressaltou que quase metade dos ataques a operações bancárias no ano passado foram feitas usando o CPL malware e 80% dos ataques ocorreu no Brasil. "Esse formato foi usado como vírus pela primeira vez em 2011, mas só nos últimos meses houve uma avalanche de ataques", afirmou Mercês.
O maior problema desse tipo de ameaça, disse o pesquisador, é a dificuldade de detectar o vírus instalado. O CPL é um arquivo típico dos sistemas operacionais Windows, da Microsoft. Sua função original é dar funções aos ícones do painel de controle. Mas cibercriminosos usam esse arquivo como uma porta de entrada para os ataques virtuais.
O crime começa com o envio de um e-mail falso de banco ou instituição financeira pedindo para o usuário clicar em um link para baixar um recibo, ver um saldo ou fazer um recadastramento.
Quando o internauta acessa o link, uma versão desse arquivo CPL é gravada no seu computador. Os criminosos usam esse arquivo para instalar outros programas, como cavalos de troia (que permitem capturar dados sem o conhecimento do usuário). "Às vezes os bancos demoram um ou dois dias para identificar golpes que têm como origem arquivos CPL. É tempo suficiente para causar um prejuízo relevante", disse o pesquisador.
Os bancos não divulgam suas perdas com ataques virtuais. A única informação que se tem é um relatório da Federação Brasileira de Bancos (Febraban) feito no ano passado, informando que as fraudes em canais eletrônicos somaram R$ 1,4 bilhão.
Fonte: Valor Econômico
SINDICALIZE-SE
MAIS NOTÍCIAS
- “Super Injusto”: Ninguém entende o Super Caixa, nem a Caixa!
- Itaú é denunciado por dificultar afastamento de trabalhadores adoecidos
- Funcef fecha primeiro trimestre com desempenho positivo. Planos superam metas
- Bradesco amplia lucro no 1º trimestre de 2026 enquanto mantém cortes de empregos e fechamento de agências
- Itaú lucra R$ 12,2 bilhões no 1º trimestre, enquanto segue fechando postos de trabalho e agências
- Engajamento e mobilização para a Consulta Nacional é fundamental para sucesso da Campanha Nacional da categoria
- Audiência no Senado vai debater escala 6x1 como forma de violência estrutural contra as mulheres
- Clube dos Bancários terá novo horário de funcionamento. Confira!
- 42º Congresso Estadual dos Empregados da Caixa será dia 16 de maio
- Banco Mercantil registra lucro recorde no 1º trimestre, mas trabalhadores cobram valorização e melhores condições
- Prazo para votar nas eleições do Economus termina dia 7 de maio; participe!
- Oxfam: trabalhador levaria 490 anos para igualar salário de CEO bilionário
- ContrafCast: Confira entrevista com Meilliane Vilar, advogada da CUT na defesa da lei de igualdade salarial no STF
- Bancários de Catanduva e região: 63 anos de luta que ecoam no tempo e constroem o futuro
- Ao arrepio da lei e da negociação coletiva, Santander quer prejudicar ‘hipersuficientes’