O Brasil é conhecido pelas tecnologias que desenvolve para o setor bancário, e também é um celeiro fértil para o desenvolvimento de ameaças às transações bancárias on-line. Existem inúmeros tipos de “pragas virtuais”, distribuídos em famílias. Uma dessas famílias nasceu no Brasil e multiplicou-se rapidamente. Trata-se do “CPL malware”, ou programa malicioso de configuração do painel de controle. No mundo, foram detectados 7,9 milhões de pragas virtuais desse tipo até o fim do ano passado. Desse total, pouco mais de 4 milhões de programas foram desenvolvidos no Brasil, tendo como alvo bancos que operam no país.
O CPL malware é a segunda praga virtual mais usada no Brasil para atingir o setor bancário e responde por 43,9% do total de ameaças on-line que atingem as instituições financeiras, perdendo para vírus no formato de arquivos executáveis (45% do total). As informações fazem parte de um estudo mundial será divulgado hoje [segunda-feira, 27/1] pela Trend Micro, empresa global de segurança da informação com sede no Japão.
Fernando Mercês, pesquisador de ameaças da Trend Micro e responsável pelo estudo, estima que, em média, sejam criados diariamente 40 novos programas maliciosos para atingir o setor bancário brasileiro. Ele ressaltou que quase metade dos ataques a operações bancárias no ano passado foram feitas usando o CPL malware e 80% dos ataques ocorreu no Brasil. “Esse formato foi usado como vírus pela primeira vez em 2011, mas só nos últimos meses houve uma avalanche de ataques”, afirmou Mercês.
O maior problema desse tipo de ameaça, disse o pesquisador, é a dificuldade de detectar o vírus instalado. O CPL é um arquivo típico dos sistemas operacionais Windows, da Microsoft. Sua função original é dar funções aos ícones do painel de controle. Mas cibercriminosos usam esse arquivo como uma porta de entrada para os ataques virtuais.
Segredo sobre perdas
O crime começa com o envio de um e-mail falso de banco ou instituição financeira pedindo para o usuário clicar em um link para baixar um recibo, ver um saldo ou fazer um recadastramento.
Quando o internauta acessa o link, uma versão desse arquivo CPL é gravada no seu computador. Os criminosos usam esse arquivo para instalar outros programas, como cavalos de troia (que permitem capturar dados sem o conhecimento do usuário). “Às vezes os bancos demoram um ou dois dias para identificar golpes que têm como origem arquivos CPL. É tempo suficiente para causar um prejuízo relevante”, disse o pesquisador.
Os bancos não divulgam suas perdas com ataques virtuais. A única informação que se tem é um relatório da Federação Brasileira de Bancos (Febraban) feito no ano passado, informando que as fraudes em canais eletrônicos somaram R$ 1,4 bilhão.
******
Cibelle Bouças, do Valor Econômico