Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Brasil continua na lista dos mais atacados por malware bancário
Brasil continua na lista dos mais atacados por malware bancário
Home > Internet

Brasil continua na lista dos mais atacados por malware bancário

De acordo com a Kaspersky, o período entre Abril-Maio foi crítico, por conta da ocorrência do Heartbleed

Da Redação

01/07/2014 às 11h23

hearbleed mobile.jpg
Foto:

Entre 19 de Abril até 19 de Maio de 2014, as soluções da Kaspersky Lab bloquearam 126,6 mil tentativas de infecção de malware capazes de roubar dinheiro de usuários de internet banking no Brasil, Rússia e Itália, países mais atacados por malware financeiro, de acordo com o relatório mensal de ameaças online do setor bancário da empresa de segurança. Juntos, os três paíeses concentram mais de um terço do número total de usuários atacados por malware bancário no mundo todo.

Como regra, cibercriminosos tentam roubar detalhes do cartão de crédito dos usuários com a ajuda de Trojans especializados. Do meio de Abril até o meio de Maio, o Zeus (Trojan-Spy.Win32.Zbot) foi de novo o Trojan bancário mais difundido. De acordo com a pesquisa da Kaspersky Lab, o programa estava envolvido em 198,2 mil ataques de malware a clientes de bancos. Cerca de 82,3 mil pessoas foram atacadas pelo Trojan-Banker.Win32.ChePro (arquivos CPL maliciosos) e pelo Trojan-Banker.Win32.Lohmys (trojans assinados digitalmente), todos de origem brasileira.

Outro método de roubar dados bancários é por ataques de phishing. Durante o período do relatório, as soluções da Kaspersky Lab bloquearam 21,5 milhões de ataques e quase 10% deles (cerca de 2 milhões) tinham como alvo os detalhes dos cartões de crédito dos usuários.

O período do relatório foi marcado por consequências de um evento particular que prejudicou seriamente a segurança do sistema de pagamentos online, ou seja, uma vulnerabilidade encontrada anteriormente na popular biblioteca de criptografia OpenSSL. O bug permite que os criminosos ganhem acesso não autorizado ao buffer de memória de um dispositivo vulnerável, seja um smartphone, um computador pessoal ou um servidor. A vulnerabilidade do Heartbleed não deixa rastros e ainda não se sabe qual dado foi roubado e em que volumes. No entanto, a maioria das empresas que fazem transações online usando a versão vulnerável do OpenSSL recomendaram aos seus clientes mudarem as senhas de suas contas e acompanhar de perto qualquer atividade incomum.

“O aparecimento da vulnerabilidade do Hearbleed iniciou uma série de vazamentos de todos os tipos de dados em vários campos de negócios. Isso se deu por conta do fato de que essa vulnerabilidade contém o a biblioteca criptográfica OpenSSL que é usada em diferentes softwares, incluindo software bancário”, comentou Sergey Golovanov, pesquisador senior de segurança da Kaspersky Lab.

“A falta de atualização da biblioteca oficial por várias horas após a detecção da vulnerabilidade e a reação demorada dos serviços de segurança de TI em instituições financeiras em instalar a atualização levou, em alguns casos, ao vazamento de dados de transações bancárias. É por isso que, nos próximos meses, podemos esperar uma onda de transações fraudulentas”, completou.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio