Trojans bancários e ladrões de dados são as maiores ameaças do 3º trimestreAurora: conheça o malware que está se tornando queridinho dos criminosos
A 12ª Cúpula Latino-Americana de Analistas de Segurança, realizada pela empresa de segurança digital Kaspersky em Punta Cana, na República Dominicana, trouxe respostas interessantes. O evento, realizado na semana passada, apresentou o Panorama de Ameaças da Kaspersky, com uma análise comparativa entre dados coletados entre janeiro e agosto de 2021 e o mesmo período deste ano. O Panorama de Ameaças da Kaspersky mostra que 2.366 ataques de malware e 110 mensagens fraudulentas oriundas de phishing foram bloqueados por minuto na América Latina em 2022, com mais de 1,5 mil somente no Brasil. Por aqui, são nada menos do que 1.554 tentativas por minuto ou 65% de todos os bloqueios na América Latina. O México aparece em segundo na região, com 298 tentativas por minuto; seguido por Peru, com 123 ataques bloqueados por minuto; Colômbia (84), Equador (84), Argentina (30) e Chile (28). A principal praga encontrada no Brasil são os adwares, os malwares que não chegam a ser tão agressivos, mas que violam a privacidade ao forçar a visualização de anúncios e impressão de páginas de sites, consomem banda e bateria do celular e, às vezes, até assinam serviços sem que o usuário perceba. Esse tipo de ameaça acaba sendo comum justamente porque é mais tolerado pela vítima. Segundo Fabio Assolini, diretor da Equipe de Pesquisa e Análise da Kaspersky para a América Latina, raramente os atacantes que usam adwares vão se tornar mais agressivos, como, por exemplo, explorar o mesmo malware para roubar números de cartão. “Se isso acontecer, alguém pode perceber que tinha isso na máquina por um longo tempo. O cibercriminoso não vai querer perder aquela instalação, então a maioria não cruza essa linha. Eles preferem manter suas bases de 10 milhões de computadores instalados com seus softwares, os quais vão monetizar por um longo tempo; do que aparecer em listas de restrição por roubar o cartão de uma vítima”, explica, em entrevista ao Canaltech. E como os adwares costumam se espalhar? No Brasil, um dos principais vetores de infecção se dá por meio da pirataria. Quando um usuário busca um conteúdo, produto ou serviço ilegal na web, está correndo sério risco de baixar um malware em sua máquina, especialmente nos chamados “crakeados” que supostamente trazem um programa pago oficial completo liberado de código para uso livre. “Apesar de entender que esse movimento é um reflexo da crise econômica que afeta as pessoas e as empresas — principalmente as menores — temos que alertar que a economia com licença de programas não justifica o risco de ser vítima de outros golpes, como ransomware ou roubo de dados financeiros”, alerta Assolini.
Vazamentos ajudam a infestar o Brasil
Nos últimos anos vimos uma série de megavazamentos de dados no Brasil, sejam por meio de invasões e brechas em órgãos públicos ou em empresas. Em janeiro de 2021, por exemplo, uma exposição massiva colocou mais de 220 milhões de CPFs de cidadãos à mercê de cibercriminosos. Em julho do mesmo ano, outro problema semelhante comprometeu 13 mil documentos de 227 milhões de brasileiros. Segundo dados da empresa de comércio digital OLX, em parceria com a plataforma de proteção de identidades AllowMe, houve um aumento de 93% nas tentativas de roubos de contas no primeiro trimestre de 2021, em relação ao mesmo período do ano anterior. E isso se deve, principalmente, por conta do megavazamento de janeiro de 2021. Os adwares, embora possam parecer inofensivos por “somente exibirem anúncios invasivos”, podem complementar outros dados para que um cibercriminoso consiga acessar uma conta bancária, por exemplo. Ou seja, se o atacante já tiver informações obtidas facilmente por conta de um megavazamento, o “quebra-cabeça” sobre o perfil da vítima fica completo. “Se por acaso o cibercriminoso conseguir sua senha e durante o processo de roubo da sua conta bancária for perguntado o nome da sua mãe, ele tem esse dado. Então, de forma geral, os vazamentos de dados são um combustível para cibercrime, porque possibilitam mais ataques”, destaca Assolini, em entrevista ao Canaltech. Os megavazamentos, aliados aos dados públicos, ajudam também os cibercriminosos a orquestrarem golpes em roubos de contas, a exemplo do que acontece no WhatsApp e no Instagram. Com os perfis completos dos usuários, fica muito mais fácil eles se passarem por um amigo, parente ou conhecido. “Existe um canal no Telegram que fornece consultas gratuitas de dados, com mais de 67 mil membros conectados, em que você pode pergunta sobre a placa de um carro e o CPF, e são todos fornecidos, inclusive de onde as informações vazaram”, comenta Assolini. E, muitas vezes, o próprio usuário também facilita a ação dos bandidos, já que, em vários casos, as contas possuem senhas fracas que podem ser derrubadas por meio de tentativa e erro, em ações de força bruta. E o Brasil também é um dos campeões em incidências de phishing, que, a exemplo dos golpes com vazamentos e de força bruta, em muitos casos nem mesmo exigem técnicas de hacking. O crime que usa mensagens enviadas por e-mail, SMS, redes sociais e mensageiros como WhatsApp como iscas é o campeão em toda a América Latina. O Panorama de Ameaças da Kaspersky mostra que nos primeiros oito meses de 2022, foram bloqueados 38 milhões de acessos a links fraudulentos, com média de 110 tentativas de acessos a sites maliciosos por minuto na região.
Exportadores de trojans bancários
Um dos fenômenos que os pesquisadores da Kaspersky têm notado nos últimos anos é o aumento expressivo dos trojans bancários, que já nascem para “atender” outras regiões, sejam na própria América Latina, na América do Norte ou na Europa. Os “cavalos de troia” enganam os usuários sobre suas verdadeiras funções e abrem brechas ou injetam códigos maliciosos para, no caso das versões financeiras, roubar dinheiro. “Os trojans bancários brasileiros já nascem internacionalizados para atacar os vizinhos. Os cibercriminosos brasileiros são imediatistas, eles querem as senhas bancárias para roubar o dinheiro agora”, afirma Assolini. Por isso, ao longo dos anos, os brasileiros passaram a se especializar nesse tipo de malware. O fato de o Brasil estar vivendo um “boom” de fintechs e de diferentes meios de pagamentos digitais, como o PIX, também aumenta o interesse dos bandidos por esse nicho. E a sofisticação das pragas, que já nascem com “versões globalizadas”, dá-se por duas razões em especial. A primeira é o fato de que muitos outros países não sofrerem com a incidência tão intensa de crimes financeiros, e, por isso, possuírem menos métodos de autenticação e segurança. Portanto, um trojan bancário avançado que ataca uma vítima nos Estados Unidos ou em alguns países europeus, onde não há uma proteção extra em apps bancários, por exemplo, pode ser mais bem-sucedido. A segunda gira em torno da própria movimentação do cibercrime global. “Os trojans bancários brasileiros preenchem atualmente uma lacuna deixada pelos cibercriminosos europeus, que estão se dedicando mais ao ransomware. Eles são mais pacientes por planejar um ataque e levar uma bolada de uma vez do que roubar várias pessoas imediatamente”, detalha Assolini.
O que está sendo feito para combater esses cibercriminosos?
A melhor forma de combater o cibercrime é reunir várias ações e grupos, em prol de uma mesma direção: tornar a internet mais segura. Isso envolve políticas governamentais, investigações de autoridades, investimentos públicos e privados, educação e uma mudança cultural em relação ao tema proteção digital. Assolini afirma que a Kaspersky atua há anos em parceria com a Polícia Federal brasileira, a Interpol e outras agências em todo o mundo, fornecendo informações sobre os comportamentos dos grupos cibercriminosos. “Houve um caso de ransomware no Supremo Tribunal de Justiça (STJ) em que tivemos uma atuação bem próxima da Polícia Federal, com a análise do código malicioso. É uma parceria técnica que nós temos de longa data e disponibilizamos para todo o mundo, por meio de nosso portal de inteligência.” Em muitos casos, as informações trocadas não trazem resultados imediatos; mas não é raro acontecer de dados compartilhados entre as autoridades em um local fornecerem ajuda inesperada para agentes de outro. “A polícia não costuma compartilhar informações conosco, porque faz parte das investigações deles. A gente só fica sabendo depois que ocorrem as prisões. Mas o resultado tem sido muito bom, especialmente quando a gente vê grupos de ransomware presos na Europa, foram detidos por dados que fornecemos por aqui”, comenta Assolini. Outro fator que poderia ajudar bastante a reduzir a incidência de malware no Brasil seria a diminuição da pirataria. A educação sobre o uso de software, produtos e serviços clandestinos é essencial, contudo, preços mais acessíveis também poderiam impulsionar os bucaneiros a pensarem duas vezes e optarem por um item oficial a um valor mais baixo. “Já vejo as autoridades derrubando muito sites piratas, isso como ‘secar gelo’. No momento que você faz todo um trabalho de operação para derrubar um, aparece mais cinco. Acredito que o melhor caminho a educação do usuário, só que é algo que leva tempo”, complementa Assolini.