rp_malware-banco_2014-07-09.jpg

Brasil no topo da lista dos países atingidos por malware bancário

Brasil, Rússia e Itália formam o trio preferido dos hackers para fraudes financeiras, concentrando cerca de um terço das ações praticadas no mundo.

Entre os meses de abril e maio, o Brasil figurou no topo da lista dos países mais atacados por malware bancário. Segundo uma empresa de segurança digital da Rússia, foram contabilizadas cerca de 127 mil tentativas de fraude, bloqueadas pela empresa, somente neste período no território nacional. Brasil, Rússia e Itália formam o trio preferido dos hackers para fraudes financeiras, concentrando cerca de um terço das ações praticadas em todo o mundo. 

Por regra, o principal objetivo dos hackers é a apropriação dos dados de cartão de crédito do usuário, e para conseguir tal façanha, eles utilizam malwares conhecidos como Trojan. O mais famoso deles e, consequentemente mais utilizado, é o Zeus, que esteve envolvido em 198,2 mil fraudes somente entre abril e maio.

Vírus brasileiros

Os vírus de origem brasileira “Trojan-Banker. Win32. ChePro” (arquivos CPL maliciosos) e “Trojan-Banker.Win32.Lohmys”(trojans assinados digitalmente), foram responsáveis por 82.300 ataques maliciosos. O ‘Phishing’ é outra forma que os criminosos utilizam para furtar dados de cartões de crédito, compreendendo cerca de 22 milhões de usuários atacados.

Uma falha no sistema de criptografia permitiu que os criminosos tivessem acesso ao buffer de memória de dispositivos vulneráveis. A falha no ‘Heartbleed’ permitiu vazamentos de dados de diversos setores econômicos.  A vulnerabilidade, no entanto, não permite ser rastreada, o que impede a identificação dos conteúdos subtraídos.

As empresas que estavam utilizando este sistema com a versão defeituosa, orientaram seus usuários a trocarem as senhas e que prestem atenção em atividades suspeitas notadas.

Ainda segundo a empresa russa, devemos presenciar nos próximos meses novas ondas de transações fraudulentas, devido a grande demora em realizar instalações de atualização na biblioteca de criptográfica ‘OpenSSL’, muito utilizada por softwares bancários, por parte dos serviços de segurança de TI das empresas financeiras.