Uma análise realizada pelo Laboratório de Pesquisa da ESET América Latina identificou tendências de comportamento dos cibercriminosos brasileiros e que os diferenciam dos demais países do mundo. A característica mais marcante é a forma de ataque, com alta incidência de trojans bancários, bem acima da média mundial.
De acordo com estatísticas do Vírus Radar, sistema de telemetria da ESET, a família de códigos maliciosos Win32/TrojanDownloader.Banload é a que mais afeta os usuários brasileiros e que propaga-se com mais velocidade no país.
No gráfico abaixo é possível ver as dez famílias de malware com maior taxa de detecção no Brasil:
(Clique no gráfico para visualizar)
Todas as variantes do Win32/TrojanDownloader.Banload têm dois objetivos principais. Em primeiro lugar, são usadas para minar os usuários dos sistemas e burlar os mecanismos de segurança, com o intuito de infectar o sistema operacional. A segunda fase do ataque consiste em descarregar malwares maliciosos ou outras famílias destinadas a roubar informações bancárias.
Outro ponto interessante dessa família de código malicioso (Win32/TrojanDownloader.Banload) é sua forma de distribuição. O e-mail representa o método preferido de propagação dessas ameaças. Mensagens falsas de órgãos governamentais, instituições financeiras, recibos de transferências bancárias ou mesmo passagens de avião são os formatos favoritos de cibercriminosos para propagação desses malwares.
A seguir é possível conhecer um dos exemplos utilizados para propagar esses ataques e disseminado por email, com um falso recibo de nota fiscal anexado:
As peculiaridades relacionadas ao Brasil não só envolvem a família Banload, mas também variantes que se propagam em formatos não tão conhecidos. As extensões de arquivos são, na maioria dos casos, arquivos CPL. Este formato de arquivo permite que o atacante engane os usuários e infecte seus sistemas com apenas um clique duplo.
"Uma forma de proteger-se desses golpes é ter uma solução de antivírus instalada e atualizada no computador ou em qualquer equipamento utilizado para acesso à internet. Além disso, o usuário precisa estar atento na hora de informar qualquer dado, em especial informações bancárias, online", afirma Camillo Di Jorge, country manager da ESET Brasil. "Além disso, o usuário precisa ficar atentos aos indícios de fraude. Se a página do internet banking, por exemplo, tiver diferente do habitual, não deve-se utilizá-la sem certificar-se de que se trata da página original. Outra preocupação deve ser só acessar páginas online que contenham selos de segurança e URLs iniciando com HTTPS://, bem como nunca acessar links em e-mails de remetentes desconhecidos", complementa.
No caso dos trojans bancários, uma das formas de identificar o golpe é verificar o endereço original do hiperlink enviado por e-mail, antes de acessá-lo. Caso o usuário identifique que ele não corresponde ao remetente, não deve clicar no link.