Descubra por que os ataques de malwares financeiros crescem cada vez mais
Autor: Telium Networks
Publicação: 14/09/2018 às 02:26
A consolidação do malware financeiro como uma das maiores ameaças virtuais no mundo corporativo continua inabalável, a ponto de ser ainda mais predominante que o temível ransomware — considerado o mais devastador no momento.
Segundo pesquisa da Symantec, empresa especializada em soluções de segurança digital, as ameaças financeiras são 2,5 vezes mais recorrentes que o WannaCry, por exemplo, com mais de 1,2 milhão de detecções no ano de 2016.
Mas o que explica esse alto índice de cibercrimes nos dias atuais? Afinal, temos à disposição o que há de mais avançado em tecnologia para combater as pragas virtuais e nunca estivemos tão atentos a esse problema.
A partir deste conteúdo você compreenderá o motivo para crescimento deste fenômeno virtual, fora os impactos que podem causar os malwares financeiros. Vamos começar?
O que é malware financeiro?
Por definição, malwares financeiros são softwares maliciosos, desenvolvidos especialmente para executar varreduras (prática a qual chamamos de scan) em computadores ou em toda uma rede, tendo em vista obter informações associadas a transações financeiras.
Os responsáveis pela criação e proliferação são criminosos experientes em cibercrimes que envolvem fraudes bancárias, isto é, crackers com profundo conhecimento em Segurança da Informação.
Tamanha expertise faz com que essa modalidade de cibercrime atravesse as barreiras impostas pelos sistemas de segurança que protegem os ativos monetários dos bancos, visto que os invasores sabem muito bem localizar brechas e vulnerabilidades.
Como ocorrem as infecções?
O malware financeiro pode ser direcionado tanto aos consumidores quanto às instituições financeiras, porém há uma diferença no modo como a infecção acontece em cada tipo de situação.
Quando o alvo é o usuário comum (62% dos ataques), as ameaças financeiras consistem não apenas no uso de vírus, mas também em práticas de engenharia social, fraudes no cartão de crédito, phishing (quando o criminoso se passa por um contato conhecido ou instituição) e golpes direcionados a dispositivos móveis.
Por outro lado, quanto às instituições financeiras (38% dos ataques), os ataques variam entre malwares, DDOS, blackmailing, ataques a ATMs (caixas eletrônicos) e outras fraudes diversas capazes de gerar muitos danos a todos.
Uma prática que ganhou destaque no mundo todo aconteceu justamente no Brasil. Os cibercriminosos direcionaram a conexão dos clientes de um banco a uma página falsa e completamente fiel ao site oficial, inclusive utilizando um certificado digital legítimo em nome da instituição, fazendo com que todos submetessem os dados de conta.
Na maioria dos casos, o malware financeiro age discretamente — geralmente, só se nota a sua presença quando o desastre acontece —, acessando o sistema por meio de arquivos maliciosos enviados via e-mail.
O que explica o crescimento dos malwares financeiros?
A própria pesquisa da Symantec nos revela que o número de detecções do malware financeiro Ramnit (W32.Ramnit) equivale à detecção de todos os casos de ransomware juntos.
Considerando que o Ramnit representa somente uma das três famílias de malware que encabeçam a lista de ameaças — somente elas deram origem a 86% das infecções —, sendo as outras duas o Bebloh (Trojan.Bebloh) e Zeus (Trojan.Zbot), não é por acaso que esses vírus são mais frequentes que a família ransomware.
São muitas as razões que levaram o malware financeiro a propagar-se. Uma delas é a ameaça interna presente nas próprias empresas, devido à falta de um firewall adequado e políticas de segurança a serem seguidas pelos colaboradores.
O resultado disso é que os vírus são adquiridos com certa frequência pelos funcionários que navegam em sites maliciosos, fazem downloads de arquivos infectados ou abrem e-mails suspeitos.
A exploração de inovações e tecnologias relativamente recentes, como os dispositivos móveis que atendem às necessidades de quem busca conforto e agilidade nas transações bancárias, sendo estes alvos constantes das pragas virtuais.
Entretanto, a questão não está somente nas falhas humanas acerca do uso da tecnologia, mas também à evolução pela qual as ameaças financeiras passaram.
Hoje elas são muito mais sofisticadas, mesmo considerando o fato de que ainda utilizam práticas como o spear phishing, uma derivação do método tradicional presente nas variações do vírus Nymain, voltado para grupos e organizações específicas.
Nesses casos, diferentemente de quando a presença do arquivo malicioso era bastante evidente na ótica do usuário bem informado, o vírus se esconde por trás de procedimentos comuns de aplicações populares, como o a execução de arquivos em modo de compatibilidade nos pacotes MS Office.
Ao permitir que tais processos sejam executados, o usuário possibilita a ativação de macros ou executáveis maliciosos que realizarão o download do malware silenciosamente, ou seja, a vítima não percebe que seus dados bancários estão sendo roubados.
Fora esse detalhe, os atuais malwares financeiros são compostos por um conjunto de módulos programados para diferentes atribuições, tais como a gravação de vídeos ou screenshots da tela da vítima, keylogging e instalação de proxy para estabelecer acesso remoto ao computador infectado.
Outro obstáculo tem sido o monitoramento dessas novas ameaças, visto que o código fonte de cada malware dá origem a novas variantes por meio de modificações e até mesmo combinações; isso sem mencionar que os vírus modernos são altamente capazes de detectar ambientes isolados (sandbox) e, assim, escapar.
Se tudo isso ainda não é o suficiente para culminar no crescimento dessas ameaças, os invasores têm diversificado os seus ataques usando combinações, como o uso do ataque DDOS para desabilitar o internet banking e malwares financeiros para roubar os consumidores sem que eles consigam consultar a conta.
Resumindo, poderíamos destacar os mais diversos tipos de ataques que contribuíram diretamente para o crescimento dos malwares financeiros. O ponto a ser observado é que o fenômeno ocorre devido à falta de investimento em segurança por parte das empresas; ao mal uso da tecnologia e à própria evolução dos vírus.
Quais são os principais danos causados por malwares financeiros?
O perigo existente no malware financeiro pode resultar em graves consequências às vítimas, porém a questão alcança proporções que muitas vezes não imaginamos.
A partir do roubo de credenciais de internet banking, dados de cartão de crédito e outras informações — não apenas bancárias, mas todo o tipo que envolve transações online —, os criminosos conseguem não apenas desviar o dinheiro, mas também realizar a venda das informações em fóruns da deep web.
Por exemplo, em vez de simplesmente roubar o dinheiro e transferir para outra conta, correndo o risco de serem pegos pelas autoridades, os cibercriminosos vendem as credenciais para outros indivíduos em criptomoedas (Bitcoin, por exemplo).
Assim, uma conta que tenha R$2.000 pode ser vendida a R$200 em bitcoins. Supondo que o cibercriminoso tem milhares de dados financeiros em mãos, cujo valor pode variar conforme o dinheiro que entra na conta, ele usufrui de uma fonte de renda ilícita.
O único meio de evitar que um malware financeiro cause tamanho transtorno, no entanto, é ativar o botão de alerta e aceitar o fato de que toda e qualquer empresa está sujeita a tornar-se um alvo.
Tão fundamental quanto isso é manter-se atualizado sobre tudo o que acontece no universo da segurança digital. Siga-nos agora mesmo no Facebook ou LinkedIn e acompanhe as novidades!