A ESET acaba de divulgar os resultados de sua mais recente investigação e o estudo confirma: trojans (Cavalo de Troia) bancários estão em ascensão no país.
“Durante a investigação, os especialistas da ESET notaram que o Brasil possui um ecossistema de cibercrime diferente do resto da região da América Latina”, afirma Camillo Di Jorge, Country Manager da ESET no Brasil. “A maneira como as ameaças são desenvolvidas e distribuídas demandam uma dedicação dos cibercriminosos, que geram os seus ataques de forma personalizada, levando em conta as diferentes formas de operações eletrônicas”, diz.
A pesquisa CPL malware no Brasil: Entre trojans bancários e e-mails maliciosos mostra que para conseguir que as vítimas executem os arquivos maliciosos e tenham suas máquinas infectadas, os cibercriminosos utilizam e-mails falsos como principal via de propagação. Assim fazem os usuários acreditarem que o anexo na mensagem é um documento com informação útil.
Entre as principais ferramentas para realizar o ataque estão falsos documentos como um orçamento, fatura ou recibo; informações uma dívida ou situação bancária; documentos digitais usados no Brasil, como boleto bancário ou Nota Fiscal Eletrônica ou supostas fotos, vídeos e arquivos multimídia.
Uma vez que o trojan bancário é executado no equipamento, ele busca uma forma de persistir no sistema infectado e, em seguida, começa a coleta de dados bancários da vítima. Se as credenciais de acesso estiverem disponíveis, screenshots ou qualquer outra informação bancária serão enviadas para o cibercriminoso.
A análise ainda revelou que o Brasil está entre os três países na América Latina onde mais cresce o uso serviços bancários. Além disso, metade dos usuários de redes sociais no país afirmam já terem feito pelo menos uma transação on-line durante o ano 2013. “Acreditamos que o aumento de transações online estimula os cibercriminosos investirem, ainda mais, esforços em suas campanhas ataque”, finaliz Di Jorge.
Para ajudar os internautas e empresas, a ESET preparou uma lista com dicas de como aumentar a segurança durante a navegação na internet.
Para usuários:
- Não abra anexos de e origem duvidosa.
- Informar ameaças que chegam em sua caixa de entrada para ajudar a prevenir que outros usuários sejam afetados
- Analisar anexos com uma solução de segurança.
Para as empresas:
- Bloqueio em anexos de e-mail servidores com extensões:.com, .cpl, .exe, .js, .vbs, .vbe entre outras.
- Tenha uma solução de segurança nos Endpoints que permita detectar estas ameaças
- Conscientizar os usuários sobre segurança da informação para evitar que abram arquivos de e-mails falsos.
