Brasileiros estão entre os mais afetados por malware bancário

CyberwarHOMESegurança

O relatório mensal de ameaças online do setor bancário da Kaspersky Lab, referente ao período de 19 de Abril até 19 de Maio de 2014, colocou o Brasil no topo dos ataques contra informações bancárias causados por malwares. Rússia e Itália também figuram entre os países mais atacados. De acordo com a Kaspersky Lab, a

O relatório mensal de ameaças online do setor bancário da Kaspersky Lab, referente ao período de 19 de Abril até 19 de Maio de 2014, colocou o Brasil no topo dos ataques contra informações bancárias causados por malwares. Rússia e Itália também figuram entre os países mais atacados.

malware3

De acordo com a Kaspersky Lab, a tecnologia de proteção da empresa bloqueou 126,6 mil tentativas de infecção de malware capazes de roubar dinheiro de usuários de internet banking nestes três países. O volume representa mais de um terço do número total de usuários atacados por malware bancário no mundo todo.

Como regra, cibercriminosos tentam roubar detalhes do cartão de crédito dos usuários com a ajuda de Trojans especializados. Do meio de Abril até o meio de Maio, o Zeus (Trojan-Spy.Win32.Zbot) foi de novo o Trojan bancário mais difundido. De acordo com a pesquisa da Kaspersky Lab, o programa estava envolvido em 198,2 mil ataques de malware a clientes de bancos. Cerca de 82,3 mil pessoas foram atacadas pelo Trojan-Banker.Win32.ChePro (arquivos CPL maliciosos) e pelo Trojan-Banker.Win32.Lohmys (trojans assinados digitalmente), todos de origem brasileira.

Outro método de roubar dados bancários é por ataques de phishing. Durante o período do relatório, as soluções da Kaspersky Lab bloquearam 21,5 milhões de ataques e quase 10% deles (cerca de 2 milhões) tinham como alvo os detalhes dos cartões de crédito dos usuários.

O período do relatório foi marcado por consequências de um evento particular que prejudicou seriamente a segurança do sistema de pagamentos online, ou seja, uma vulnerabilidade encontrada anteriormente na popular biblioteca de criptografia OpenSSL. O bug permite que os criminosos ganhem acesso não autorizado ao buffer de memória de um dispositivo vulnerável, seja um smartphone, um computador pessoal ou um servidor. A vulnerabilidade do Heartbleed não deixa rastros e ainda não se sabe qual dado foi roubado e em que volumes. No entanto, a maioria das empresas que fazem transações online usando a versão vulnerável do OpenSSL recomendaram aos seus clientes mudarem as senhas de suas contas e acompanhar de perto qualquer atividade incomum.

“O aparecimento da vulnerabilidade do Hearbleed iniciou uma série de vazamentos de todos os tipos de dados em vários campos de negócios. Isso se deu por conta do fato de que essa vulnerabilidade contém o a biblioteca criptográfica OpenSSL que é usada em diferentes softwares, incluindo software bancário”, comentou Sergey Golovanov, pesquisador senior de segurança da Kaspersky Lab. “A falta de atualização da biblioteca oficial por várias horas após a detecção da vulnerabilidade e a reação demorada dos serviços de segurança de TI em instituições financeiras em instalar a atualização levou, em alguns casos, ao vazamento de dados de transações bancárias. É por isso que, nos próximos meses, podemos esperar uma onda de transações fraudulentas.”

Os relatórios mensais sobre ameaças online no setor bancário é somente um aspecto dos serviços de inteligência da Kaspersky Lab, incluídos na plataforma Kaspersky Fraud Prevention. A plataforma fornece proteção multi-níveis de pagamentos eletrônicos e previne fraudes financeiras online. O Kaspersky Fraud Prevention integra os componentes do servidor instalados no hardware de instituições financeiras, apps de clientes para endpoints e serviços de informação especializados.


Clique para ler a bio do autor  Clique para fechar a bio do autor