CPL malware e trojans atacam no Brasil

CPL malware e trojans atacam no Brasil

Se analisarmos as ameaças mais predominantes na América Latina, veremos as mesmas famílias de malware repetindo-se em vários países. No Brasil, no entanto, a situação é diferente. Não apenas é o pais da região que mais habitantes possui, como também um dos que tem maior porcentual de usuários de serviços bancários online. Por isso, Brasil

Se analisarmos as ameaças mais predominantes na América Latina, veremos as mesmas famílias de malware repetindo-se em vários países. No Brasil, no entanto, a situação é diferente. Não apenas é o pais da região que mais habitantes possui, como também um dos que tem maior porcentual de usuários de serviços bancários online. Por isso, Brasil

blogging-336376_960_720

Se analisarmos as ameaças mais predominantes na América Latina, veremos as mesmas famílias de malware repetindo-se em vários países. No Brasil, no entanto, a situação é diferente. Não apenas é o pais da região que mais habitantes possui, como também um dos que tem maior porcentual de usuários de serviços bancários online. Por isso, Brasil é, dentro da América Latina, o país onde os trojans bancários se destacam como a ameaça “número um”.

Durante os últimos anos recebemos e analisamos uma grande quantidade de amostras de extensão CPL no Laboratório de Investigação da ESET América Latina (em Buenos Aires, Argentina), das quais mais de 90% eram do Brasil. Destes arquivos maliciosos, 82% era alguma variante da família Win32/TrojanDownloader.Banload, cuja principal ação consiste em instalar trojans bancários nos sistemas infectados.

Por que os cibercriminosos no Brasil utilizam cada vez mais os arquivos CPL? Que vantagem tem o uso deste tipo de arquivo? No ano passado publicamos os resultados desta investigação e as respostas para muitas perguntas deste tipo em nosso paper “CPL malvare no Brasil: entre trojans bancários e emails maliciosos”.

O artigo começa definindo o que é um arquivo CPL, como funciona e a forma em que os cibercriminosos o utilizam. Destacamos os métodos que são executados ao infectar um sistema e qual é o propósito de uma infecção, detalhando algumas particularidades que são utilizadas para complicar a análise do malware, ocultar informação e criar obstáculos para a proteção de ambientes virtuais.

Explicamos os métodos de propagação destas ameaças com exemplos de emails, instituições e os nomes de arquivos utilizados, com os quais, por meio do uso da Engenharia Social, conseguem enganar suas vítimas para baixarem e executarem diversos tipos de ameaças nos sistemas, possibilitando o comprometimento da informação.

Também compartilhamos o alcance, as estatísticas e o impacto deste tipo de ataque, detalhando como, com o passar dos anos, o uso de arquivos CPL pelos cibercriminosos no Brasil passou de uma novidade ou algo isolado a uma tendência.

A leitura do artigo fará com que você possa compreender o uso dos arquivos CPL, como uma ameaça para os usuários no Brasil, e a metodologia de propagação que os cibercriminosos utilizam para esta finalidade. Leia nosso white paper completo (“CPL Malware in Brazil: Somewhere Between Banking Trojans and Malicious Emails”) e saiba como se proteger.

 

Imagem: ©Mike Vondran/Flickr.

Autor: Matías Porolli, da ESET.

Adaptação: Francisco de Assis Camurça, da ESET.

Discussão