A Trend Micro lança o estudo "CPL Malware: Malicious Control Panel Items", que alerta para uma forma de ataque a operações bancárias que vem crescendo no Brasil, representando mais de 40% de todos os crimes dessa espécie em 2013. Os ataques são feitos por meio de arquivos com extensão CPL enviados por e-mail (link ou anexo), que normalmente utilizam nomenclaturas que remetem a transações bancárias, como boleto/fatura, nota/recibo, nfe (referente à nota fiscal eletrônica) e SPC/Serasa (bancos de dados de créditos de consumidores, empresas e grupos).
O material explica que os arquivos, uma vez instalados no computador, conduzem o usuário a páginas de internet banking falsas e induzem o fornecimento de todos os dados necessários para que o criminoso acesse a conta e faça movimentações, como transferência de dinheiro. Os arquivos com extensão CPL não são uma novidade, mas a utilização para a proliferação de malwares se mostrou mais intensa no último ano, sendo que 80% deste tipo de ataque parte de criminosos no Brasil, visando atingir vítimas brasileiras.
"Esse tipo de ataque acaba se tornando mais efetivo pela falta de conhecimento dos usuários, e também de analistas, do seu risco. Existem poucos laboratórios de pesquisa focados no Brasil e, por isso, o seu descobrimento acaba sendo mais demorado", diz Fernando Mercês, pesquisador de Ameaças da Trend Micro, responsável pelo estudo. "É muito importante que as pessoas desconfiem deste tipo de arquivo e não executem no computador para evitar o risco de sofrer ataques", completa o executivo.
O ataque é feito exclusivamente para o sistema operacional Windows, abrangendo desde as versões mais antigas, como Windows 95 e Windows 98, até as mais recentes, como Windows 8 e Windows 2012.
Top 20 palavras associadas ao ataque via CPL:
1. pdf
2. boleto
3. comprovante
4. fiscal
5. nf
6. nfe
7. nota
8. visualizar
9. DSC (normalmente usado para a nomenclatura de fotos)
10. eletrônica
11. anexo
12. arqv
13. fatura
14. deposito
15. cheque
16. via
17. cobrança
18. fotos
19. doc
20. comentário de voz