Ameaças virtuais trazem perigos reais

15 de julho de 2009  |   Arquivado em: Clientes na Mídia  |   Postado por:

Fonte: Diário do Comércio

trend dcomercio 140709 Ameaças virtuais trazem perigos reaisExistem mais bandidos na internet brasileira do que podemos imaginar. A massificação do uso da web no País e a ampliação da infraestrutura de banda larga fez da web brasileira uma terra vulnerável para os ataques digitais, cujo intuito maior é o roubo de informações financeiras. Prova disso é que o Brasil, que ostenta a marca de 27,5 milhões de internautas e é o campeão mundial em tempo de permanência online, ocupa a quinta posição do ranking em ameaças cibernéticas. Na América Latina é o primeiro colocado, com uma parcela de 34% das atividades maliciosas da região. Os dados são do relatório Ameaças de Segurança na Internet, da Symantec. Os Estados Unidos, onde as técnicas sobre o uso correto da internet já estão amadurecidas, encontra-se na 54* posição.

O Brasil também figura na lista dos países que mais recebem spam (e-mails indesejados) da América Latina, juntamente com a Argentina, Colômbia, Chile e México. Estima-se que atualmente 97% do tráfego mundial de mensagens são de spams ou phishings. Os spams são mensagens não solicitadas, geralmente propagandas, que costumam entupir as caixas postais dos usuários.

Já o phishing é uma ameaça mais séria e se tornou bastante comum no mundo cibernético. O tipo de abordagem dos criminosos digitais é sempre o mesmo. Ele se aproveita de uma situação do momento para induzir o internauta a clicar num link, que irá baixar um código malicioso na máquina. Pode ser, por exemplo, “veja as fotos do enterro de Michael Jackson”, ou então “veja as fotos da queda do voo 447 da Air France”.

Também é muito comum mensagens aparentemente vindas de bancos, solicitando a instalação de programas de segurança, mas que na verdade são códigos maliciosos. Outros, enviam para uma página falsificada do banco e pede para o internauta digital login e senha.

“Os bancos brasileiros, de acordo com a Febraban, perdem R$ 300 milhões por ano com fraudes virtuais”, assinala José Roberto de Oliveira Antunes, gerente de engenharia de sistemas da McAfee.

“Está havendo, mundialmente, uma explosão desses códigos maliciosos”, enfatiza PauloPrado, gerente de marketing de produtos para a América Latina, da Symantec. Em 2008 foram detectados pea empresa 1,6 milhões de novos :ódigos maliciosos. É pela disseninação desses programas ilícitos jue ocorrem ameaças digitais dos nais diversos tipos. De acordo om relatório da Synantec, 90% de tolas as ameaças isam roubar nformações inanceiras onfideni a i s . imeaças amcapa- ídade de etectar quilo que está jndo digitado no clado (keystroke-loging), usadas também para roubo e informações confidenciais, enmensagens instantâneas entre elas dados de contas bancárias, representam 76% do total de ataques com propósito de roubo financeiro.

Conto do vigário

Um código malicioso muito comum atualmente é o Cavalode-Tróia, que se propaga em larga escala no mundo. Segundo o Relatório de Tendências e Riscos da X-Force, da IBM, 48% de todos os malwares colhidos em 2008 eram Cavalos-de Tróia. Os predominantes foram os que tinham como foco os usuários de jogos online e de operações bancárias online. Silencioso, o Cavalo-de-Tróia ganhou este nome por ser código malicioso disfarçado, como na Ilíada de Homero. O usuário acha que está instalando um programa que lhe será útil, mas na verdade um vírus eletrônico está se instalando. Executado esse aplicativo falso, são roubadas as senhas bancárias e os dados confidenciais dos usuários. “O roubo de senhas por Cavalo-de-Tróia cresceu 225% em 2007, comparando-se com 2006″, afirma José Roberto de Oliveira Antunes, gerente de engenharia de sistemas da McAfee. Para “laçar” o Cavalo-de-Tróia, é necessário dispor de um antivírus capaz de ser atualizado a cada quatro minutos, informa o executivo.

O seu computador a serviço do crime

Um golpe recente de antivírus falso foi detectado recentemente pela Trend Micro. Um grupo de criminosos digitais vem tirando vantagens sobre as pessoas que procuram na internet notícias referentes ao desaparecimento do voo da Air France. Empregando uma técnica chamada de “envenenamento da otimização dos mecanismos de busca”, os crackers conseguiram infiltrar-se nos buscadores de páginas feitas especialmente para usuários que digitassem os termos air france crash ou french airbus crash. Essas páginas não tinham notícias sobre o acidente com o avião, mas sim um componente antivírus falso, chamado de Install_2022.exe e detectado pela Trend Micro como TROJ FAKEAV.BilM. Quando executado, esse antivírus falso exibia uma mensagem para a instalação do Personal Anti-virus, um pacote que se passa por software de segurança. Esse programa pedia ao usuário que aceitasse os Termos e Condições do software para continuar a instalação. Instalado, iniciava uma verificação completa do sistema. Feito isso, o programa informava que havia detectado vários malwares no PC. “Na realidade, quem infecta os PCs são os crackers”, alerta Eduardo Godinho, gerente da Trend Micro. A intenção dos criminosos com esse antivírus falso é assustar o usuário e induzi-lo a comprar uma versão completa de um produto falso. Os criminosos têm a ousadia de imitar a licença de um software legítimo. Cobravam o preço de US$ 59,95 para a licença anual e US$ 79,95 para a licença vitalícia. Ambas vêm com o suporte premium 24 horas, mediante o pagamento de um adicional de US$ 19,95. No entanto, o usuário não recebe nenhum benefício, porque o programa é falso. O que interessa para os criminosos é que o usuário passe seus dados financeiros para o submundo do crime digital. A Trend Micro já se precaveu contra esse golpe, bloqueando em todas suas ferramentas de segurança as ações dos antivírus falsos.

Esse tipo de crime tem crescido assustadoramente nos últimos meses, de acordo com Dmitry Bestuzhev, analista de vírus sênior da Kaspersky Lab para a América Latina. “Para não ser enganado, a vítima do golpe pode adotar o seguinte procedimento: atualizar e executar seu antivírus verdadeiro para que o falso seja eliminado”, informa o pesquisador.

Os prejuízos dos ataques virtuais vão além do roubo de dados sigilosos e bancários. “As empresas perdem altas quantias com a infecção de seus PCs. Isso acontece porque os micros atacados tornam-se inuüüzáveis, o que obriga os administradores de rede a gastar muito tempo para reparar os danos nos equipamentos”, argumenta Bestuzhev. O conserto do micro afetado, por sua vez, faz com que haja queda da produtividade dos funcionários. E isso também significa prejuízos materiais, alerta Bestuzhev.

Micros zumbis Entretanto, a mais séria ameaça do mundo cibernético são as redes zumbis, integradas por centenas ou milhares de máquinas controladas remotamente por crackers. De acordo com João Francisco Gaspar, gerente da IBM ISS do Brasil, divisão da IBM, a invasão das maquineis numa rede zumbi pode ocorrer com a simples abertura de um anexo, inserido numa mensagem de e-mail. Sem desconfiar, o usuário clica nesse anexo e não consegue abri-lo. “Como a operação não é realizada, o hacker instala um código malicioso que toma conta da máquina”, explica o executivo da IBM.

Conhecidas também como botnets, essas redes são organizadas para disparar spams ou para realizar ataques coordenados em um mesmo ponto. “Os micros escravos, contaminados, podem ter como alvo servidores de empresas, derrubando-os com telas falsas de sistemas operacionais, ou sites, o que causa enormes prejuízos financeiros às organizações”, declara Gaspar, da IBM. Por meio das redes zumbis, os hackers do mal podem atacar desde um simples micro doméstico até estações inteiras de uma rede, além de telefones EPs e equipamentos de call center.

As botnets, são empregadas, ainda, para a click fraud, técnica na qual as máquinas virtuais são usadas para o bombardeamento de anúncios na web, gerando cliques automáticos. “As redes zumbis são verdadeiras armas de guerra, porque são capazes de interromper as comunicações de um país inteiro”, exemplifica José Roberto de Oliveira Antunes, gerente de engenharia de sistemas da McAfee. Alguns especialistas a consideram a espinha dorsal do cibercrime, porque a partir delas podem ser disparados tuna infinidade de spams ou phishings, capazes de tomar conta dos micros dos usuários.

Apesar de provocarem prejuízos para as empresas e até mesmo para os usuários domésticos, as redes zumbis não deixam rastros. Por mais conhecimento em tecnologia que tenha, dificilmente o usuário percebe que está sendo vítima desses ataques. “Alguns indícios, no entanto, são a lentidão no acesso aos recursos de rede”, afirma Paulo Prado, da Symantec. (M.D.)