Bei der Analyse der am weitesten verbreiteten Bedrohungen in Lateinamerika können in der gesamten Region immer wieder die gleichen Malware-Familien beobachtet werden. Brasilien stellt hier allerdings eine Ausnahme dar – es ist nicht nur eines der bevölkerungsreichsten Länder weltweit sondern weist auch den größten Anteil an Internetnutzern, die Onlinebanking betreiben, auf. Aus diesem Grund zählen Banking-Trojaner in Brasilien zu der Cyberbedrohung Nummer eins.

In den Jahren 2013 und 2014 haben wir in unserem Lateinamerikanischen Forschungslabor eine Vielzahl an CPL-Malware analysiert, von der 90 Prozent aus Brasilien kam. Von diesen schädlichen Dateiensind 82 Prozent Varianten der Win32/TrojanDownloader.Banload Familie. Ihr vornehmliches Ziel ist es, auf infizierten Systemen Banking-Trojaner herunterzuladen und zu installieren.

Warum nutzen Cyberkriminelle in Brasilien immer häufiger CPL-Dateien? Welchen Vorteil bieten sie? Die Ergebnisse unserer Untersuchung sowie Antworten auf die genannten Fragen haben wir in unserem White Paper mit dem Titel „CPL malware in Brazil: somewhere between banking trojans and malicious emails“ zusammengetragen.

Im White Paper erklären wir zunächst, was CPL-Dateien sind, wie sie funktionieren und wie sie von den Cyberkriminellen verwendet werden. Wir stellen die verschiedenen Methoden, die die Angreifer verwenden, um diese Bedrohungen zu verbreiten, heraus und zeigen euch anhand von verwendeten E-Mails, Institutionen und Dateinamen, wie sie mithilfe von Social Engineering Techniken die Nutzer täuschen.

Anschließend analysieren wir die verschiedenen Programme, die in diesen Dateien ausgeführt werden, wenn ein System infiziert wurde. Zudem hinterfragen wir den Zweck dieser Angriffe und gehen auf die Tricks ein, mit denen die Verantwortlichen die Analyse erschweren, Informationen verstecken und eine Ausführung in virtuellen Umgebungen verhindern wollen.

Schließlich setzen wir uns mit Umfang, Statistiken und Auswirkungen dieses Angriffs auseinander, indem wir herausstellen, wie sich die Nutzung von CPL-Dateien durch Cyberkriminelle in Brasilien über die Zeit von einer neuen, isolierten Gefahr hin zu einem anhaltenden Bedrohungstrend entwickeln konnte.

Das Paper wird dir helfen, die Bedrohung, die von CPL-Dateien ausgeht, sowie die verschiedenen Verbreitungs-Techniken der Cyberkriminellen zu verstehen. Du erhältst dadurch nicht nur einen Einblick darin, wie CPL-Malware funktioniert, sondern erfährst auch, wie du dich selbst vor solchen Angriffen schützen kannst.

Das White Paper findest du hier: CPL-Malware in Brasilien