Proliferação do malware “Boleto” pode ter roubado cerca de US$ 3,75 bilhões

Por Colaborador externo | 15.07.2014 às 15:45
photo_camera Info Lab

Por Gary Davis*

No filme “Como Enlouquecer Seu Chefe” (Office Space) de 1999, um funcionário comum descobre que dois de seus colegas serão demitidos por uma medida de corte de gastos em uma empresa incrivelmente monótona. Como forma de vingança, o grupo implanta um programa malicioso no sistema de contabilidade da empresa em uma tentativa malsucedida de roubar uma minúscula quantidade de dinheiro. Porém, devido a um erro de digitação, eles acabam roubando uma quantidade enorme de dinheiro. Um grupo de hackers brasileiros deve ter levado o filme a sério (e feito muitas anotações enquanto o assistiam), pois praticamente copiaram o enredo na criação de um malware que está na ativa há bastante tempo chamado “Boleto”.

Mas o que é o malware “Boleto”? Esse malware “Boleto” é um código malicioso programado para extrair quantidades minúsculas de reais pelo pagamento de boletos bancários. Porém, diferentemente de pagamentos por cartão de crédito (que podem ser contestados), os pagamentos por boleto bancário só podem ser devolvidos através de uma transferência bancária. Assim como no filme “Como Enlouquecer Seu Chefe”, as pequenas quantias roubadas nesse golpe se agregam e crescem rapidamente. Nesse caso, o tempo necessário foram dois anos, e o valor, que ainda será confirmado, foi de aproximadamente US$ 3,75 bilhões.

A grande surpresa é que, segundo o The New York Times, o malware “Boleto” pode ser responsável pelo maior roubo eletrônico da história, mesmo que o valor roubado acabe sendo metade do que foi divulgado. Um crime e tanto, revelado em meio aos jogos da Copa do Mundo da FIFA 2014, sediada no Brasil este ano.

Mas como o malware “Boleto” conseguiu ficar em surdina por tanto tempo? É simples: depois que os hackers convenciam os usuários a clicarem em links maliciosos enviados em e-mails ou mensagens (um artifício conhecido como ataque de phishing) para instalar o malware, eles empreendiam técnicas avançadas de evasão (que apagam ou ocultam os rastros do malware) para evitar a detecção por programas e plug-ins antimalware. Esses tipos de técnicas utilizadas no malware “Boleto” são uma tendência popular entre hackers e são extremamente difíceis de detectar, até mesmo por empresas extremamente seguras.

Além disso, os usuários de PCs são o principal alvo do “Boleto”, que desativa os programas de segurança, extrai nomes e senhas e distribui o malware para os contatos do usuário. Os correntistas de bancos no Brasil devem optar por transações pelo celular, pois esse método ajuda as vítimas em potencial a evitar completamente o malware Boleto que faz as modificações.

O que podemos aprender com o “Boleto”?

O malware “Boleto” é distribuído por meio de técnicas conhecidas de phishing pelas quais um usuário pode se deixar enganar. Para não se tornar uma vítima desse tipo de ataque de phishing, é preciso ficar atento a sinais indicadores como erros de gramática e links suspeitos de remetentes desconhecidos. Uma forma de identificar isso é passar o cursor do mouse sobre um link em um e-mail e verificar se o destino é realmente o indicado. Se o hiperlink alega que encaminha para o Facebook, o link verdadeiro que aparece quando você passa o mouse sobre o hiperlink mostra a mesma URL? Se não for, não clique.

Entretanto, mesmo tomando as melhores precauções, ninguém está totalmente imune a todos os ataques. É por isso que a melhor maneira de impedir que golpistas, hackers e oportunistas se aproveitem de você é sempre proteger seus dispositivos com uma segurança abrangente.

*Gary Davis é vice-presidente de negócios de consumo da McAfee