Trend Micro alerta para aumento de ataques bancários via malware CPL no Brasil

0

A Trend Micro lança o estudo "CPL Malware: Malicious Control Panel Items", que alerta para uma forma de ataque a operações bancárias que vem crescendo no Brasil, representando mais de 40% de todos os crimes dessa espécie em 2013. Os ataques são feitos por meio de arquivos com extensão CPL enviados por e-mail (link ou anexo), que normalmente utilizam nomenclaturas que remetem a transações bancárias, como boleto/fatura, nota/recibo, nfe (referente à nota fiscal eletrônica) e SPC/Serasa (bancos de dados  de créditos de consumidores, empresas e grupos).

O material explica que os arquivos, uma vez instalados no computador, conduzem o usuário a páginas de internet banking falsas e induzem o fornecimento de todos os dados necessários para que o criminoso acesse a conta e faça movimentações, como transferência de dinheiro. Os arquivos com extensão CPL não são uma novidade, mas a utilização para a proliferação de malwares se mostrou mais intensa no último ano, sendo que 80% deste tipo de ataque parte de criminosos no Brasil, visando atingir vítimas brasileiras. 

"Esse tipo de ataque acaba se tornando mais efetivo pela falta de conhecimento dos usuários, e também de analistas, do seu risco. Existem poucos laboratórios de pesquisa focados no Brasil e, por isso, o seu descobrimento acaba sendo mais demorado", diz Fernando Mercês, pesquisador de Ameaças da Trend Micro, responsável pelo estudo. "É muito importante que as pessoas desconfiem deste tipo de arquivo e não executem no computador para evitar o risco de sofrer ataques", completa o executivo.

O ataque é feito exclusivamente para o sistema operacional Windows, abrangendo desde as versões mais antigas, como Windows 95 e Windows 98, até as mais recentes, como Windows 8 e Windows 2012.

Top 20 palavras associadas ao ataque via CPL:

1.    pdf

2.    boleto

3.    comprovante

4.    fiscal

5.    nf

6.    nfe

7.    nota

8.    visualizar

9.    DSC (normalmente usado para a nomenclatura de fotos)

10.  eletrônica

11.  anexo

12.  arqv

13.  fatura

14.  deposito

15.  cheque

16.  via

17.  cobrança

18.  fotos

19.  doc

20.  comentário de voz

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.