27/01/2014
Brasil é berço de ataques de vírus a clientes de banco na internet
Cibelle Bouças
Valor Econômico | De São Paulo
O Brasil é conhecido pelas tecnologias que desenvolve para o setor bancário, e também é um celeiro fértil para o desenvolvimento de ameaças às transações bancárias on-line. Existem inúmeros tipos de "pragas virtuais", distribuídos em famílias.
Uma dessas famílias nasceu no Brasil e multiplicou-se rapidamente. Trata-se do "CPL malware", ou programa malicioso de configuração do painel de controle. No mundo, foram detectados 7,9 milhões de pragas virtuais desse tipo até o fim do ano passado. Desse total, pouco mais de 4 milhões de programas foram desenvolvidos no Brasil, tendo como alvo bancos que operam no país.
O CPL malware é a segunda praga virtual mais usada no Brasil para atingir o setor bancário e responde por 43,9% do total de ameaças on-line que atingem as instituições financeiras, perdendo para vírus no formato de arquivos executáveis (45% do total). As informações fazem parte de um estudo mundial que será divulgado hoje pela Trend Micro, empresa global de segurança da informação com sede no Japão.
Fernando Mercês, pesquisador de ameaças da Trend Micro e responsável pelo estudo, estima que, em média, sejam criados diariamente 40 novos programas maliciosos para atingir o setor bancário brasileiro. Ele ressaltou que quase metade dos ataques a operações bancárias no ano passado foram feitas usando o CPL malware e 80% dos ataques ocorreu no Brasil. "Esse formato foi usado como vírus pela primeira vez em 2011, mas só nos últimos meses houve uma avalanche de ataques", afirmou Mercês.
O maior problema desse tipo de ameaça, disse o pesquisador, é a dificuldade de detectar o vírus instalado. O CPL é um arquivo típico dos sistemas operacionais Windows, da Microsoft. Sua função original é dar funções aos ícones do painel de controle. Mas cibercriminosos usam esse arquivo como uma porta de entrada para os ataques virtuais.
O crime começa com o envio de um e-mail falso de banco ou instituição financeira pedindo para o usuário clicar em um link para baixar um recibo, ver um saldo ou fazer um recadastramento.
Quando o internauta acessa o link, uma versão desse arquivo CPL é gravada no seu computador. Os criminosos usam esse arquivo para instalar outros programas, como cavalos de troia (que permitem capturar dados sem o conhecimento do usuário). "Às vezes os bancos demoram um ou dois dias para identificar golpes que têm como origem arquivos CPL. É tempo suficiente para causar um prejuízo relevante", disse o pesquisador.
Os bancos não divulgam suas perdas com ataques virtuais. A única informação que se tem é um relatório da Federação Brasileira de Bancos (Febraban) feito no ano passado, informando que as fraudes em canais eletrônicos somaram R$ 1,4 bilhão.
Fonte: Valor Econômico
Valor Econômico | De São Paulo
O Brasil é conhecido pelas tecnologias que desenvolve para o setor bancário, e também é um celeiro fértil para o desenvolvimento de ameaças às transações bancárias on-line. Existem inúmeros tipos de "pragas virtuais", distribuídos em famílias.
Uma dessas famílias nasceu no Brasil e multiplicou-se rapidamente. Trata-se do "CPL malware", ou programa malicioso de configuração do painel de controle. No mundo, foram detectados 7,9 milhões de pragas virtuais desse tipo até o fim do ano passado. Desse total, pouco mais de 4 milhões de programas foram desenvolvidos no Brasil, tendo como alvo bancos que operam no país.
O CPL malware é a segunda praga virtual mais usada no Brasil para atingir o setor bancário e responde por 43,9% do total de ameaças on-line que atingem as instituições financeiras, perdendo para vírus no formato de arquivos executáveis (45% do total). As informações fazem parte de um estudo mundial que será divulgado hoje pela Trend Micro, empresa global de segurança da informação com sede no Japão.
Fernando Mercês, pesquisador de ameaças da Trend Micro e responsável pelo estudo, estima que, em média, sejam criados diariamente 40 novos programas maliciosos para atingir o setor bancário brasileiro. Ele ressaltou que quase metade dos ataques a operações bancárias no ano passado foram feitas usando o CPL malware e 80% dos ataques ocorreu no Brasil. "Esse formato foi usado como vírus pela primeira vez em 2011, mas só nos últimos meses houve uma avalanche de ataques", afirmou Mercês.
O maior problema desse tipo de ameaça, disse o pesquisador, é a dificuldade de detectar o vírus instalado. O CPL é um arquivo típico dos sistemas operacionais Windows, da Microsoft. Sua função original é dar funções aos ícones do painel de controle. Mas cibercriminosos usam esse arquivo como uma porta de entrada para os ataques virtuais.
O crime começa com o envio de um e-mail falso de banco ou instituição financeira pedindo para o usuário clicar em um link para baixar um recibo, ver um saldo ou fazer um recadastramento.
Quando o internauta acessa o link, uma versão desse arquivo CPL é gravada no seu computador. Os criminosos usam esse arquivo para instalar outros programas, como cavalos de troia (que permitem capturar dados sem o conhecimento do usuário). "Às vezes os bancos demoram um ou dois dias para identificar golpes que têm como origem arquivos CPL. É tempo suficiente para causar um prejuízo relevante", disse o pesquisador.
Os bancos não divulgam suas perdas com ataques virtuais. A única informação que se tem é um relatório da Federação Brasileira de Bancos (Febraban) feito no ano passado, informando que as fraudes em canais eletrônicos somaram R$ 1,4 bilhão.
Fonte: Valor Econômico
SINDICALIZE-SE
MAIS NOTÍCIAS
- Comando Nacional propõe “Pacto pela saúde dos bancários"
- STF confirma constitucionalidade da Lei da Igualdade Salarial e reforça obrigação de transparência das empresas
- Lucro contábil da Caixa é de R$ 3,469 bilhões no primeiro trimestre de 2026
- Comando Nacional irá à mesa com Fenaban para exigir ambiente de trabalho saudável
- COE Bradesco debate renovação do Supera para 2026 e garante avanço para gestantes
- Lucro do Banco do Brasil despenca 53,5% no 1º trimestre de 2026
- Após cobrança, reunião sobre a Cassi é marcada para essa quinta-feira (14)
- Fechamento de agências e sobrecarga de trabalho dominam reunião entre COE Santander e direção do banco
- Pela Vida das Mulheres, a Luta é de todos: CUT lança campanha permanente de combate ao feminicídio
- 13 de Maio reforça luta antirracista e mobiliza categoria bancária para a Campanha Nacional
- Dieese realiza jornada de debates nacionais pelo fim da 6x1: confira locais e datas
- Bancários do Itaú fazem assembleia virtual sobre acordo de CCV nesta sexta-feira (15). Participe!
- Escala 6x1 e jornada de 44h contribuem para a desigualdade de renda no Brasil
- Burnout explode 823% e novo decreto fará empresas pagarem caro por metas absurdas: escala 6×1 é próximo alvo
- Santander reduz lucro no 1º trimestre de 2026 e mantém cortes de empregos e fechamento de unidades