O início deste ano está a ser marcado por "um grande crescimento" dos ataques de trojans com origem no Brasil e dirigidos a clientes de bancos portugueses, alerta a Kaspersky Lab, num comunicado enviado hoje à imprensa.

Todos os ataques detetados têm como objetivo o roubo de credenciais de acesso dos utilizadores aos serviços de banca online, acrescenta, afirmando que "desde meados do ano passado, os cibercriminosos brasileiros têm expandido os seus ataques para além das fronteiras do Brasil, começando agora a atacar bancos na Europa".

De acordo com a empresa de segurança online, cerca de 36% de todos os trojans bancários postos em circulação no mundo em 2010 foram produzidos no Brasil, um país onde a utilização da banca online goza de grande popularidade.

Os especialistas explicam que a mesma tendência se verifica em Portugal, onde 30% dos clientes de bancos acedem à conta através da Internet, num total de 2,2 milhões de utilizadores deste tipo de serviços, o que justifica a tentativa de disseminação dos ataques ao nosso país.

O aumento, em Portugal, do número de troianos do tipo Trojan.Win32.Cossta - designação usada pela empresa para identificar este tipo de malware com origem no Brasil - é demonstrado num gráfico fornecido pela empresa, que reproduzimos abaixo.

[caption]Fonte: Kaspersky Lab[/caption]
Fonte: Kaspersky Lab

Concluiu-se também, por exemplo, que o número de ataques tende a diminuir durante os fins de semana e aumentar nos dias úteis e foi registada uma especial incidência do exemplar Trojan.Win32.Cossta.raf, que surgiu pela primeira vez a 6 de janeiro. Para além deste, foi notada uma especial proeminência do Trojan.Win32.Cossta.rew, detetado no dia 20.

As técnicas usadas são as habituais. Passam pelo envio de uma mensagem de email em que se tenta convencer a vítima a aceder a um site ou descarregar e abrir um ficheiro, que depois de executado começa a monitorizar o computador sempre que o utilizador acede à página do seu banco, descreve a Kaspersky.

Um dos exemplos dados é o de um falso comunicado da Polícia de Segurança Pública (PSP), a respeito de um alegado procedimento de investigação em curso, convocando o destinatário para uma audiência e contendo um anexo que, uma vez executado, descarrega ficheiros destinados a roubar as palavras passe de clientes "de quatro grandes bancos portugueses".

Os dados servem para desviar dinheiro para contas de "mulas de dinheiro" (pessoas cujas contas bancárias são usadas para fazer as transferências entre bancos de dinheiro ilegalmente obtido) ou para fazer compras cujo valor é debitado na conta da vítima.

Além das credenciais bancárias, são também registadas as usadas para aceder a serviços como o Facebook, Windows Live Messenger e contas do Gmail, por exemplo.

Escrito ao abrigo do novo Acordo Ortográfico

Joana M. Fernandes

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.