Brasil: um país rico em Trojans bancários

“Brasil: um país rico em Trojans bancários” passa em revista as técnicas usadas pelos ciber-criminosos para roubarem dados pessoais pertencentes aos clientes dos maiores bancos brasileiros. Um artigo da autoria de Dmitry Bestuzhev, Pesquisador Regional Sénior da Kaspersky Lab para a América Latina.

A estrutura social altamente estratificada do Brasil muitas vezes significa que aqueles com um rendimento baixo são atraídos para actividades ilegais, incluindo a escrita de programas maliciosos com os quais pretendem roubar dados bancários. Os sistemas bancários online são muito utilizados no Brasil, o que torna os programas maliciosos concebidos para o roubo de dados bancários muito atractivos entre os ciber-criminosos. Adicionalmente, o Brasil não tem legislação que combata efectivamente o Cibercrime. Bradesco, Caixa, Banco do Brasil e Itaú são os bancos mais vezes atacados por malware bancário.

Muitos bancos sugerem que os seus clientes online instalem um plug-in especial – G-Buster – nos seus computadores antes de acederem ao sistema bancário online. O plug-in G-Buster está projectado para impedir qualquer execução de código malicioso durante os processos de transacção ou autorização. Outros bancos (p. ex. o Itaú) fornecem aos seus clientes outros instrumentos de segurança além do plug-in, tais como cartões ou tokens de segurança. Contudo, observa o autor, estes mecanismos não fornecem uma protecção fiável, ou são caros, e, por isso, os clientes bancários mostram relutância em comprá-los.

Programas maliciosos que têm por alvo bancos são usualmente transmitidos através de sites. Os ciber-criminosos comprometerão páginas em sites legítimos localizados em domínios à volta do mundo, ou usarão hospedagem temporária ou gratuita para espalhar o seu malware. Os clientes bancários são então levados a estes sites através de mensagens spam que empregam tácticas de engenharia social clássicas.

Os ciber-criminosos usam programas Trojan concebidos para efectuarem downloads e instalarem outros programas maliciosos em computadores de clientes bancários. Estes programas têm uma variedade de diferentes funções: podem roubar dados de conta em sites de redes sociais, combater as soluções antivírus, monitorizar actividade quando o usuário se liga a sites bancários, interceptar dados de sessão e enviar dados recolhidos, tais como palavras-passe e nomes do utilizador, aos ciber-criminosos.

Os ciber-criminosos também reúnem dados pessoais, que podem ser usados para comprometer contas bancárias, a partir de sites de rede social, tais como o Orkut, que tem mais de 10 milhões de membros brasileiros.

O software concebido para impedir o roubo de dados pessoais é muitas vezes usado com o objectivo oposto. Para roubar senhas de email, os ciber-criminosos usam programas legítimos que podem restaurar senhas esquecidas. Tais programas são capazes da leitura de senhas guardadas nos clientes de correio mais populares, tais como Microsoft Outlook, Microsoft Outlook Express, etc..

Assim que os ciber-criminosos roubam dados pessoais e conseguem acesso à conta bancária de um cliente, eles geralmente empregam "mulas de dinheiro"; a primeira transacção será feita da conta da vítima para uma conta de "mula de dinheiro". As mulas, por sua vez, transferem o dinheiro para uma terceira conta em troca de uma comissão. Contudo, se apenas uma pequena soma for roubada, o dinheiro será, de forma geral, transferido diretamente para a conta dos ciber-criminosos.

Os ciber-criminosos que usam fraude e programas maliciosos para roubar o dinheiro de contas de banco brasileiras no Brasil são geralmente jovens de famílias pobres. Compartilham a motivação dos criminosos do mundo real – o desejo de fazer lucros rápidos e fáceis.

O problema do Cibercrime é exacerbado pelo facto de os bancos desejarem evitar a investigação pública de tais roubos. Para proteger a sua reputação, os bancos preferem compensar os clientes das perdas incorridas pela infecção com código malicioso, e recomendam simplesmente que o cliente afectado reconfigure o seu computador, reinstalando o sistema operativo .

O autor também realça que os departamentos de Cibercrime de diferentes estados brasileiros experimentam dificuldades na troca de dados entre si. Contudo, este problema não é exclusivo ao Brasil e afecta muitos outros países. Adicionalmente, a consciência limitada de clientes bancários online de questões de segurança TI pode fazer com que caiam nas mãos de ciber-criminosos.

Segundo Dmitry Bestuzhev, não há nenhuma razão de esperar que a Internet se torne mais segura enquanto os problemas listados no artigo continuem a existir. Ele acredita que os bancos brasileiros devem investir mais pesadamente em soluções de segurança que ofereçam aos seus clientes uma protecção fiável, inclusive a distribuição gratuita de tokens ou outros dispositivos de segurança. Isto reduziria a probabilidade do cyber-roubo, e reduziria igualmente as perdas totais.

O autor também sugere que as companhias de segurança TI, as agências policiais e os corpos governamentais de todo o mundo devam interagir mais eficazmente entre si.

A versão completa do artigo (em inglês) encontra-se em www.viruslist.com/en.

Para mais informação sobre os Trojans bancários dê uma vista de olhos às FAQ Ameaças Informáticas.

O material pode ser reproduzido desde que o autor; o nome da empresa e a fonte original sejam citados. A reprodução deste material de forma reescrita necessita o consentimento expresso do departamento de RP Kaspersky Lab.