Dados bancários (senhas, números de cartão de crédito, etc) e outras informações de valor financeiro são o principal foco dos criminosos virtuais brasileiros quando estes criam ou propagam códigos maliciosos pela internet. A informação foi baseada em uma análise realizada pelo Laboratório de Pesquisa da ESET América Latina, empresa especializada em segurança digital.
De acordo com o estudo, a característica mais marcante é a forma de ataque, com alta incidência de trojans bancários, bem acima da média mundial. A análise indica que a família de códigos maliciosos Win32/TrojanDownloader.Banload é a que mais afeta os usuários brasileiros e que propaga-se com mais velocidade no país. No gráfico abaixo é possível ver as dez famílias de malware com maior taxa de detecção no Brasil:
A ESET afirma que todas as variantes do Win32/TrojanDownloader.Banload têm dois objetivos principais. Em primeiro lugar, são usadas para minar os usuários dos sistemas e burlar os mecanismos de segurança, com o intuito de infectar o sistema operacional. A segunda fase do ataque consiste em descarregar malwares maliciosos ou outras famílias destinadas a roubar informações bancárias.
Outro ponto interessante deste grupo de códigos maliciosos é sua forma de distribuição. O e-mail representa o método preferido de propagação dessas ameaças. Mensagens falsas de órgãos governamentais, instituições financeiras, recibos de transferências bancárias ou mesmo passagens de avião são os formatos favoritos de propagação .
O que pode aumentar a periculosidade deste tipo de código malicioso são os formatos usados para propagá-los. São extensões pouco conhecidas, como a CPL, cujo formato de arquivo permite que o malware engane os usuários e infecte seus sistemas com apenas um clique duplo.
“Uma forma de proteger-se desses golpes é ter uma solução de antivírus instalada e atualizada no computador ou em qualquer equipamento utilizado para acesso à internet. E o usuário precisa estar atento na hora de informar qualquer dado, em especial informações bancárias, online”, afirma Camillo Di Jorge, Country Manager da ESET Brasil. “Além disso, o usuário precisa ficar atento aos indícios de fraude. Se a página do internet banking, por exemplo, estiver diferente do habitual, não deve-se utilizá-la sem certificar-se de que se trata da página original. Além disso, acesse sites que contenham selos de segurança e URLs iniciando com HTTPS://. E, claro, nunca acessar links em e-mails de remetentes desconhecidos”, complementa.
Veja também
Acompanhe o Softonic nas redes sociais: curta a fanpage do Softonic no Facebook e siga @softonic_br no Twitter
