Novo ataque virtual tem brasileiros como alvo

Criminosos escondem vírus criptografado em imagem, para roubar senhas de banco

NAYARA FRAGA, ESTADÃO.COM.BR, O Estado de S.Paulo

25 de novembro de 2011 | 03h02

A comodidade de usar o banco pela internet pode se transformar em pesadelo, se depender dos cibercriminosos brasileiros. Famosos mundialmente quando o assunto é produção de trojan bancário (tipo de "cavalo de troia" que rouba dados financeiros em computadores), eles são os autores de uma nova espécie dessa categoria, que retira dinheiro de contas de brasileiros, revela pesquisa da Kaspersky Lab.

As vítimas são correntistas de três bancos, entre os quais brasileiros e internacionais com atuação na América Latina. Por meio de um de seus "honeypots", recursos embutidos em computadores para simular falhas na segurança e fisgar invasores, a Kaspersky descobriu um trojan bancário sofisticado e de difícil combate. A isca veio por e-mail. Uma mensagem, com link malicioso, direcionava o usuário ao download de um arquivo - uma imagem que, aparentemente, nada significava.

Mas, depois de estudar o código por trás dela, descobriu-se ali um vírus criptografado. "O perigo, nesse caso, é nenhum programa de antivírus conseguir detectá-lo pelo fato de o código estar camuflado e não ser entendido como malicioso", diz o diretor do time da Kaspersky Lab na América Latina e autor da descoberta, Dmitry Bestuzhez.

Esse trojan bancário infecta o computador e, quando o usuário acessa sua conta bancária na internet, rouba suas senhas e transfere dinheiro para outro destinatário. Tudo rapidamente. Como o vírus está escondido na imagem, o servidor que o hospeda não o identifica como perigo. E, dada a complexidade do código, muitos pesquisadores de "malwares" (softwares maliciosos) podem não ter conhecimento para combatê-lo a tempo.

A Kaspersky não revela os nomes dos bancos com clientes afetados, mas eles já foram informados do ocorrido pela empresa. O assunto do e-mail também não é divulgado - o recurso do computador que capturou o trojan bancário armazenaria apenas URLs, não a mensagem do corpo do texto. Além disso, o mesmo tipo de ataque é lançado cerca de duas vezes na semana, com conteúdo diferente e código criptografado de outra forma. Funciona como um jogo de gato e rato: descobertos, os ataques se modificam.

Nesse caso, diz Bestuzhez, o número de vítimas é grande e qualquer pessoa está sujeita. "Cibercriminosos não distinguem se a conta é corporativa ou de usuário comum. A infecção ocorre em qualquer computador com sistema Windows, e todo dinheiro é bem-vindo."

Apesar de o ataque ter como alvo computadores pessoais, não se descarta a possibilidade dessas técnicas serem desenvolvidas para smartphones e tablets. Aparelhos populares são sempre alvo, diz o especialista.

Segurança. Em 2010, os bancos investiram R$ 1,94 bilhão em segurança da informação, e 37,8 milhões de brasileiros acessaram suas contas na internet, segundo a Federação Brasileira de Bancos (Febraban). Mas, quando um ataque sofisticado recai sobre o correntista, fica mais complicado afastar o vírus.

As invasões não ocorrem nos sistemas internos dos bancos. A entidade calcula perda de R$ 685 milhões no primeiro semestre de 2011 apenas com fraudes online externas, valor 36% superior ao do mesmo período de 2010.

No entanto, os bancos poderiam intensificar a segurança do acesso à internet banking por meio de tokens (geradores de senha) e autenticações por meio de SMS por celular, diz Bestuzhez, da Kaspersky. Mas o custo seria alto. "No Brasil e em outros países da América Latina, alguns bancos acreditam que seria muito dinheiro gasto. Então, ou eles oferecem isso a clientes especiais ou o vendem como produto adicional", afirma.

O diretor técnico da Febraban, Wilson Gutierrez, discorda desse ponto de vista. Segundo ele, uma vez desenvolvida a tecnologia, estendê-la a todos os clientes na internet é muito simples. "Não é um componente de custo o que dificulta", afirma.

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.