ESET identifica golpe virtual voltado a roubar informações confidenciais e que já afetou usuários no Brasil

Fonte Agência Ideal 20/05/2013 às 20h

Na ação, os cibercriminosos utilizam PDFs e documentos infectados anexados a e-mails falsos. Entre os diversos países afetados, o principal foco é o Paquistão, com 79% dos usuários afetados

Maio de 2013 – A ESET – fornecedora de soluções de segurança da informação – descobriu uma ação de cibercriminosos voltada a roubar informações confidenciais de diferentes organizações ao redor do mundo. Apesar do principal foco ser o Paquistão, usuários e empresas brasileiras já foram infectados pelo malware.

O relatório da ESET mostra que o território paquistanês foi o mais atacado por essa ação, com 79% das detecções de ataques concentradas naquele país. Em segundo lugar aparece os Estados Unidos, com 6%, seguido por Espanha e Índia, com respectivamente 3% e 2%. Brasil, Rússia, México, Grécia, Ucrânia e China aparecem na sequência empatados com 1% das detecções.

No golpe, os cibercriminosos utilizam malwares (códigos maliciosos) que se espalham por meio do uso de documentos e PDFs anexados a e-mails falsos. Para isso, os cibercriminosos usam certificados emitidos por uma empresa aparentemente legítima para assinar os binários maliciosos e ampliar o potencial deles de disseminação. Durante as investigações, diversos indícios mostram que o golpe foi criado originalmente na Índia e está ativo há pelo menos dois anos.

“Nós não temos a informação precisa sobre quais indivíduos ou corporações foram realmente alvos desses documentos, mas baseado em nossas investigações, supomos que pessoas e instituições do Paquistão são os principais alvos”, afirma Jen-Ian Boutin, Pesquisador de Malware da ESET.

O código malicioso tenta roubar informações sensíveis e confidenciais dos PCs infectados e as envia a servidores dos atacantes. Os cibercriminosos usam vários tipos de técnicas para roubo de dados, entre elas, key-loggers – tipo de spyware (código espião) que registra tudo o que é digitado no teclado do computador –, imagens capturadas da tela e baixando documentos diretamente do equipamento afetado.

O primeiro vetor de infecção desse malware utilizou uma já conhecida vulnerabilidade conhecida como CVE-2012-0158. Ela pode ser explorada, especialmente, por documentos criados em Microsoft Office e para permitir a execução de código arbitrário. Os documentos são enviados por e-mail e os códigos maliciosos executados são executados, sem que o usuário perceba, assim que o documento é aberto.

O outro vetor de infecção foi via arquivos executáveis do Windows que aparentemente são documentos em Word ou PDF, também distribuídos por e-mail. Nos dois casos, para evitar que a vítima suspeite do ataque, documentos falsos são mostrados para o usuário.

Sobre a ESET

Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.

Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.

Para mais informações, acesse o site www.eset.com.br, o blog http://blogs.eset.com.br/laboratorio/, ou acompanhe a ESET nas redes sociais: https://www.facebook.com/EsetBrasil e https://twitter.com/eset_brasil

Agência Ideal
Fonte Agência Ideal 20/05/2013 ás 20h

Compartilhe

ESET identifica golpe virtual voltado a roubar informações confidenciais e que já afetou usuários no Brasil