Vírus ‘Cleosvaldo’, imitação de bancos e mais: estudo joga luz sobre malwares brasileiros

Compartilhar Artigo
EM RESUMO
  • Estudo analisa características de malwares financeiros no Brasil.

  • Um deles, chamado de "Cleosvaldo" roubou senhas e atuou por 7 anos.

  • Para pesquisadores, malwares brasileiros requerem antivírus localizados.

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Uma pesquisa conduzida por cientistas brasileiros e dos Estados Unidos busca dar o primeiro retrato dos malwares bancários que atuam no Brasil. Entre os destaques está o estudo de caso do “Cleosvaldo”, um vírus que rouba senhas e força downloads no computador da vítima.



Segundo o artigoOne Size Does Not Fit All: A Longitudinal
Analysis of Brazilian Financial Malware
“, publicado por pesquisadores da Universidade Federal do Paraná (UFPR), Universidade Estadual de Campinas (Unicamp), Universidade da Flórida e Universidade da Califórnia, o vírus “Cleosvaldo” foi responsável por um ataque de longo prazo no Brasil que durou pelo menos sete anos.

Uma única campanha do vírus, por exemplo, teria durado cerca de um ano. Segundo os cientistas, a ação do malware teria ligação com eventos sazonais, como a Copa do Mundo e as Olimpíadas. A conexão, dessa maneira, indica forte propensão ao uso de engenharia social, algo identificado como traço marcante dos malwares brasileiros.



Hackers apostam na enganação das vítimas

Entre as descobertas do estudo está a forte vocação para ataques mediados por engenharia social. Dessa maneira, os vírus brasileiros muitas vezes deixariam de lado grandes evoluções técnicas do componente malicioso.

O artigo mostra que hackers buscam principalmente imitar algum grande banco ou instituição de governo para enganar potenciais vítimas. Por meio de falsas mensagens de atualização ou erro em declaração de Imposto de Renda, por exemplo, eles tentam fazer com que o usuário clique no link malicioso.

O recurso de engenharia social, dessa maneira, substituiria um componente mais avançado de quebra de segurança, já que o próprio usuários seria responsável por instalar o vírus no computador. Incidentes como esse ocorreram, por exemplo, com youtubers brasileiros por duas ocasiões.

Para roubar dados confidenciais dos usuários, o malware brasileiro geralmente adota três estratégias distintas: (i) imitação de um aplicativo legítimo; (ii) interceptação de comunicações de rede legítimas; ou (iii) redirecionamento de usuários para um site falso para que os invasores possam coletar diretamente os dados das vítimas nos formulários de envio (por exemplo, um campo de senha falsa). Ataques de phishing podem ser executados por vários meios, incluindo aplicativos inteiros falsos.

Foco em dados está ligado à modernização de bancos

Ao analisar uma base de dados relacionada a malwares bancários, os pesquisadores descobriram que 53% fazia menção a nomes de bancos ou a alguma instituição de governo. Segundo os cientistas, na maioria das vezes, o objetivo é roubar dados do usuário.

O enfoque das campanhas em dados bancários estaria ligado à alta digitalização nos últimos anos. A modernização bancária para se adaptar às crises inflacionárias e a informatização de serviços governamentais também alimentariam a sede de golpistas.

Com nossa avaliação, mostramos que 83% do malware financeiro brasileiro coletado entre 2012 e 2020 foi distribuído por meio de mensagens de engenharia social relacionadas a e-banking (71% de todas as amostras de todo o período) e campos de governo eletrônico (11%), e foram relacionados a eventos sazonais de alto perfil sediados pelo país (1%), como a Copa do Mundo de 2014 e as Olimpíadas de 2016 no Rio.

Os pesquisadores também descobriram que amostras de malware financeiro brasileiro armazenavam cargas maliciosas em provedores de nuvem para escapar de bloqueios. Eles incluem a Amazon, mas também soluções locais, como UOL e Localweb.

Malware brasileiro requer antivírus especial

Os especialistas recomendam que antivírus devem ter soluções pensadas exclusivamente nos mercado locais. Isso porque, dados os resultados da pesquisa, o contexto e fatores culturais influenciam muito no comportamento das ameaças.

Os antivírus têm tradicionalmente operado de forma “tamanho único”, tornando-os menos eficazes em contextos heterogêneos e regionalizados, como os apresentados neste estudo. Defendemos que as empresas de antivírus adotem pesquisas locais e equipes de desenvolvimento de contramedidas para cada região distinta de país / mundo (por exemplo, América Latina) e se concentrem em compreender quais peculiaridades do espaço cibernético dessas regiões podem ajudar a combater malware no contexto local.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

TÓPICOS RELACIONADOS

Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Desde 2013, colaboro regularmente com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das criptomoedas principalmente na cobertura de ataques cibernéticos e golpes no Brasil. Atualmente, faço mestrado em Comunicação Científica na Universidade de Granada, na Espanha. Escrevo para o BeInCrypto desde abril de 2020.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá