segunda-feira, 12 de maio de 2014

Ataques bancários via Malware CPL crescem no Brasil e já são 40%

 

Estudo feito com base em dados do país mostra que cibercriminosos utilizaram esse tipo de arquivo em mais de 40% dos ataques bancários

O número de ataques feitos por meio de arquivos com extensão CPL enviados por e-mail (link ou anexo) cresceu no Brasil, alcançando 40%, de acordo com um estudo realizado pela empresa de segurança Trend Micro.

No sistema operacional Windows, a extensão CPL é atribuída aos Control Panel Applets, que são miniaplicativos utilizados pelo Painel de Controle, introduzidos no Windows 3.x, mas ainda utilizados em versões atuais como o Windows 7. O Painel de Controle carrega estes miniaplicativos e exibe ícones para que estes sejam acessados facilmente.

Os arquivos maliciosos enviados com essa extensão normalmente utilizam nomenclaturas que remetem a transações bancárias, como boleto/fatura, nota/recibo, nfe (referente à nota fiscal eletrônica) e SPC/Serasa (bancos de dados  de créditos de consumidores, empresas e grupos).

Os arquivos, uma vez instalados no computador, conduzem o usuário a páginas de Internet banking falsas e induzem o fornecimento de todos os dados necessários para que o criminoso acesse a conta e faça movimentações, como transferência de dinheiro. Os arquivos com extensão CPL não são uma novidade, mas a utilização para a proliferação de malwares se mostrou mais intensa no último ano, sendo que 80% deste tipo de ataque parte de criminosos no Brasil, visando atingir vítimas brasileiras.

“Esse tipo de ataque acaba se tornando mais efetivo pela falta de conhecimento dos usuários, e também de analistas, do seu risco. Existem poucos laboratórios de pesquisa focados no Brasil e, por isso, o seu descobrimento acaba sendo mais demorado”, diz Fernando Mercês, pesquisador de Ameaças da Trend Micro, responsável pelo estudo. “É muito importante que as pessoas desconfiem deste tipo de arquivo e não executem no computador para evitar o risco de sofrer ataques”, completa o executivo.

O ataque é feito exclusivamente para o sistema operacional Windows, abrangendo desde as versões mais antigas, como Windows 95 e Windows 98, até as mais recentes, como Windows 8.

As 20 palavras mais utilizadas associadas ao ataque via CPL são: PDF, boleto, comprovante, fiscal, NF, NFE, nota, visualizar, DSC, eletrônica, anexo, arquivo, fatura, depósito, cheque, via, cobrança, fotos, DOC, e comentário de voz.

Nenhum comentário:

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.