Brasil é, atualmente, alvo do maior ataque direcionado do mundo

Por Redação | 18 de Fevereiro de 2014 às 13h52
photo_camera Divulgação

Nos últimos anos, o Brasil tem atraído os olhares de grandes empresas de tecnologia espalhadas mundo afora, como Nokia, Apple e Google, que lançaram seus tablets e smartphones no país, além da Sony e Microsoft, que começaram a produzir consoles localmente para baratear o custo dos aparelhos. Por outro lado, tanto investimento em solo nacional tem chamado cada vez mais a atenção de cibercriminosos, que concentram suas ações fraudulentas contra usuários brasileiros.

Um dos estudos mais recentes que levantam essa questão vem da Trend Micro, que alerta: atualmente, o Brasil é alvo do maior ataque direcionado do mundo (Advanced Persistent Attack, ou APT, na sigla em inglês). De acordo com o relatório, feito com os laboratórios da Trend Micro em outros países, uma companhia chamada "Houdini" está sequestrando computadores e roubando dados sigilosos e importantes dos internautas há pelo menos três semanas.

Os crackers fazem uso de um malware conhecido como VBS_DUNIHI, que permite executar até treze comandos remotamente depois de ser instalado nas máquinas. Segundo especialistas, o vírus é enviado às vítimas como um arquivo anexado a mensagens de e-mail de spam e chega criptografado à caixa de entrada do usuário, o que dificulta sua identificação e análise. Um dos poucos indicativos que mostram a ameaça está na assinatura do autor do malware que, geralmente, tem a linha "Houdini" (daí o nome da companhia).

A Trend Micro afirma que o Brasil possui 425 computadores infectados com o VBS_DUNIHI, mas que o número deve aumentar mesmo com o monitoramento das empresas e usuários afetados. O principal foco dos cibercriminosos está nos equipamentos da indústria de energia.

"Estamos investigando para saber de que países está vindo essa APT, mas já sabemos que muitos ataques estão vindo do continente Africano", explica Leonardo Bonomi, diretor de Serviços e Suporte da Trend Micro. "Atrás do nosso país está a Índia, com 221 computadores infectados. É importante reforçar que esse ataque está diretamente ligado ao que sofremos em dezembro de 2013, uma vez que ambos usam o malware VBS_DUNIHI como um de seus componentes – que rapidamente se alastrou pela América Latina com o objetivo de executar comandos nas máquinas sequestradas e roubar dados", completa.

Arquivos maliciosos codificados em VBScript não são novidade no cenário de ameaças. Já em 2000, o infame vírus ILOVEU foi distribuído e causou danos a vários sistemas em todo o mundo.

Na mira dos crackers

Outras pesquisas recentes mostram que o foco de bandidos e suas ações fraudulentas está no Brasil. Na semana passada, a RSA – divisão de segurança da EMC que ajuda empresas a solucionar desafios de segurança – divulgou um estudo que constatou que os computadores brasileiros são os que mais sofrem com ataques de cavalos de Troia ("Trojans") em toda a América Latina.

O problema é ainda mais grave no Brasil porque, mesmo com ataques menos sofisticados em comparação a outros locais desenvolvidos ao redor do mundo, o país se tornou a maior comunidade de crimes cibernéticos com temas financeiros em todo o planeta, gerando até mais malware que o Leste Europeu, local para onde, tradicionalmente, é desviado o dinheiro roubado de bancos norte-americanos. Só em 2013, cerca de 32% das tentativas de fraude foram contra clientes de instituições bancárias.

Já em janeiro, pesquisadores da Websense Security Labs divulgaram um relatório que comprova: o Brasil é o 10º país que mais recebe phishing no mundo. O phishing, que em inglês equivale ao termo "pescaria", tem o objetivo de "pescar" dados, senhas, números de cartões de crédito e infomações pessoais dos usuários através de mensagens falsas enviadas principalmente por e-mail e SMS.

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!