Usuários no Brasil, Rússia e Itália foram os mais atacados por malware financeiro, de acordo com o relatório mensal de ameaças online do setor bancário da Kapersky Lab. No período, que vai de 19 de abril a 19 de maio, o laboratório bloqueou 126,6 mil tentativas de infecção de malware capazes de roubar dinheiro de usuários de internet banking nesses três países — isso representa mais de um terço do número total de usuários atacados por malware bancário no mundo todo.
Como regra, cibercriminosos tentam roubar dados de cartão de crédito de usuários com a ajuda de trojans especializados. De meados de abril a maio, o Zeus (Trojan-Spy.Win32.Zbot) foi de novo o malware bancário mais difundido. De acordo com o relatório, o programa estava envolvido em 198,2 mil ataques a clientes de bancos. Cerca de 82,3 mil pessoas foram atacadas pelo Trojan-Banker.Win32.ChePro (arquivos CPL maliciosos) e pelo Trojan-Banker.Win32.Lohmys (trojans assinados digitalmente), todos de origem brasileira.
Outro método de roubar dados bancários é por ataques de phishing. Durante o período, o laboratório bloqueou 21,5 milhões de ataques e quase 10% deles — cerca de 2 milhões — tinham como alvo dados de cartões de crédito dos usuários.
O período do relatório foi marcado por consequências de um evento particular que prejudicou seriamente a segurança do sistema de pagamentos online, ou seja, uma vulnerabilidade encontrada anteriormente na popular biblioteca de criptografia OpenSSL — protocolo de criptografia usado na internet para proteger informações sigilosas, como as senhas —, conhecida como Heartbleed (algo como hemorragia cardíaca). O bug permite que os criminosos ganhem acesso não autorizado ao buffer de memória de um dispositivo vulnerável, seja um smartphone, um computador pessoal ou um servidor.
O Heartbleed não deixa rastros e ainda não se sabe qual dado foi roubado e em que volumes. No entanto, a maioria das empresas que fazem transações online usando a versão vulnerável do OpenSSL recomendou aos seus clientes mudarem as senhas de suas contas e acompanhar de perto qualquer atividade incomum.
"O aparecimento do Hearbleed iniciou uma série de vazamentos de todos os tipos de dados em vários campos de negócios. Isso se deu por conta do fato de que essa vulnerabilidade contém o a biblioteca criptográfica OpenSSL que é usada em diferentes softwares, incluindo software bancário", comentou Sergey Golovanov, pesquisador sênior de segurança da Kaspersky Lab. "A falta de atualização da biblioteca oficial por várias horas após a detecção da vulnerabilidade e a reação demorada dos serviços de segurança de TI em instituições financeiras em instalar a atualização levou, em alguns casos, ao vazamento de dados de transações bancárias. É por isso que, nos próximos meses, podemos esperar uma onda de transações fraudulentas."