Piaui em Pauta

-
-

Ataques bancários via Malware CPL crescem no Brasil e já são 40%

Publicada em 13 de Maio de 2014 �s 12h50


 O número de ataques feitos por meio de arquivos com extensão CPL enviados por e-mail (link ou anexo) cresceu no Brasil, alcançando 40%, de acordo com um estudo realizado pela empresa de segurança Trend Micro. No sistema operacional Windows, a extensão CPL é atribuída aos Control Panel Applets, que são miniaplicativos utilizados pelo Painel de Controle, introduzidos no Windows 3.x, mas ainda utilizados em versões atuais como o Windows 7. O Painel de Controle carrega estes miniaplicativos e exibe ícones para que estes sejam acessados facilmente. saiba mais Você tem senhas seguras? Site ensina usuário a se proteger Contra fraudes, Google pode esconder endereços no Chrome Nova falha de segurança afeta Facebook, Google e Microsoft Leia mais sobre Falha de segurança Os arquivos maliciosos enviados com essa extensão normalmente utilizam nomenclaturas que remetem a transações bancárias, como boleto/fatura, nota/recibo, nfe (referente à nota fiscal eletrônica) e SPC/Serasa (bancos de dados de créditos de consumidores, empresas e grupos). Os arquivos, uma vez instalados no computador, conduzem o usuário a páginas de Internet banking falsas e induzem o fornecimento de todos os dados necessários para que o criminoso acesse a conta e faça movimentações, como transferência de dinheiro. Os arquivos com extensão CPL não são uma novidade, mas a utilização para a proliferação de malwares se mostrou mais intensa no último ano, sendo que 80% deste tipo de ataque parte de criminosos no Brasil, visando atingir vítimas brasileiras. “Esse tipo de ataque acaba se tornando mais efetivo pela falta de conhecimento dos usuários, e também de analistas, do seu risco. Existem poucos laboratórios de pesquisa focados no Brasil e, por isso, o seu descobrimento acaba sendo mais demorado”, diz Fernando Mercês, pesquisador de Ameaças da Trend Micro, responsável pelo estudo. “É muito importante que as pessoas desconfiem deste tipo de arquivo e não executem no computador para evitar o risco de sofrer ataques”, completa o executivo. O ataque é feito exclusivamente para o sistema operacional Windows, abrangendo desde as versões mais antigas, como Windows 95 e Windows 98, até as mais recentes, como Windows 8. As 20 palavras mais utilizadas associadas ao ataque via CPL são: PDF, boleto, comprovante, fiscal, NF, NFE, nota, visualizar, DSC, eletrônica, anexo, arquivo, fatura, depósito, cheque, via, cobrança, fotos, DOC, e comentário de voz.

» Siga-nos no Twitter

Tags:

Fonte: Vooz �|� Publicado por:
Comente atrav�s do Facebook
Mat�rias Relacionadas
Publicidade Assembléia Legislativa (ALEPI)
Publicidade FIEPI
Publicidade FSA