Cibelle Bouças
O Brasil é conhecido pelas tecnologias que desenvolve para o setor bancário, e também é um celeiro fértil para o desenvolvimento de ameaças às transações bancárias on-line. Existem inúmeros tipos de "pragas virtuais", distribuídos em famílias. Uma dessas famílias nasceu no Brasil e multiplicou-se rapidamente. Trata-se do "CPL malware", ou programa malicioso de configuração do painel de controle. No mundo, foram detectados 7,9 milhões de pragas virtuais desse tipo até o fim do ano passado. Desse total, pouco mais de 4 milhões de programas foram desenvolvidos no Brasil, tendo como alvo bancos que operam no país.
O CPL malware é a segunda praga virtual mais usada no Brasil para atingir o setor bancário e responde por 43,9% do total de ameaças on-line que atingem as instituições financeiras, perdendo para vírus no formato de arquivos executáveis (45% do total). As informações fazem parte de um estudo mundial que será divulgado hoje pela Trend Micro, empresa global de segurança da informação com sede no Japão.
Fernando Mercês, pesquisador de ameaças da Trend Micro e responsável pelo estudo, estima que, em média, sejam criados diariamente 40 novos programas maliciosos para atingir o setor bancário brasileiro. Ele ressaltou que quase metade dos ataques a operações bancárias no ano passado foram feitas usando o CPL malware e 80% dos ataques ocorreu no Brasil. "Esse formato foi usado como vírus pela primeira vez em 2011, mas só nos últimos meses houve uma avalanche de ataques", afirmou Mercês.
O maior problema desse tipo de ameaça, disse o pesquisador, é a dificuldade de detectar o vírus instalado. O CPL é um arquivo típico dos sistemas operacionais Windows, da Microsoft. Sua função original é dar funções aos ícones do painel de controle. Mas cibercriminosos usam esse arquivo como uma porta de entrada para os ataques virtuais.
O crime começa com o envio de um e-mail falso de banco ou instituição financeira pedindo para o usuário clicar em um link para baixar um recibo, ver um saldo ou fazer um recadastramento.
Quando o internauta acessa o link, uma versão desse arquivo CPL é gravada no seu computador. Os criminosos usam esse arquivo para instalar outros programas, como cavalos de troia (que permitem capturar dados sem o conhecimento do usuário). "Às vezes os bancos demoram um ou dois dias para identificar golpes que têm como origem arquivos CPL. É tempo suficiente para causar um prejuízo relevante", disse o pesquisador.
Os bancos não divulgam suas perdas com ataques virtuais. A única informação que se tem é um relatório da Federação Brasileira de Bancos (Febraban) feito no ano passado, informando que as fraudes em canais eletrônicos somaram R$ 1,4 bilhão.