blogging-336376_960_720

Se analisarmos as ameaças mais predominantes na América Latina, veremos as mesmas famílias de malware repetindo-se em vários países. No Brasil, no entanto, a situação é diferente. Não apenas é o pais da região que mais habitantes possui, como também um dos que tem maior porcentual de usuários de serviços bancários online. Por isso, Brasil é, dentro da América Latina, o país onde os trojans bancários se destacam como a ameaça “número um”.

Durante os últimos anos recebemos e analisamos uma grande quantidade de amostras de extensão CPL no Laboratório de Investigação da ESET América Latina (em Buenos Aires, Argentina), das quais mais de 90% eram do Brasil. Destes arquivos maliciosos, 82% era alguma variante da família Win32/TrojanDownloader.Banload, cuja principal ação consiste em instalar trojans bancários nos sistemas infectados.

Por que os cibercriminosos no Brasil utilizam cada vez mais os arquivos CPL? Que vantagem tem o uso deste tipo de arquivo? No ano passado publicamos os resultados desta investigação e as respostas para muitas perguntas deste tipo em nosso paper “CPL malvare no Brasil: entre trojans bancários e emails maliciosos”.

O artigo começa definindo o que é um arquivo CPL, como funciona e a forma em que os cibercriminosos o utilizam. Destacamos os métodos que são executados ao infectar um sistema e qual é o propósito de uma infecção, detalhando algumas particularidades que são utilizadas para complicar a análise do malware, ocultar informação e criar obstáculos para a proteção de ambientes virtuais.

Explicamos os métodos de propagação destas ameaças com exemplos de emails, instituições e os nomes de arquivos utilizados, com os quais, por meio do uso da Engenharia Social, conseguem enganar suas vítimas para baixarem e executarem diversos tipos de ameaças nos sistemas, possibilitando o comprometimento da informação.

Também compartilhamos o alcance, as estatísticas e o impacto deste tipo de ataque, detalhando como, com o passar dos anos, o uso de arquivos CPL pelos cibercriminosos no Brasil passou de uma novidade ou algo isolado a uma tendência.

A leitura do artigo fará com que você possa compreender o uso dos arquivos CPL, como uma ameaça para os usuários no Brasil, e a metodologia de propagação que os cibercriminosos utilizam para esta finalidade. Leia nosso white paper completo (“CPL Malware in Brazil: Somewhere Between Banking Trojans and Malicious Emails”) e saiba como se proteger.

 

Autor: Matías Porolli, da ESET.

Adaptação: Francisco de Assis Camurça, da ESET.