Primeiro ataque de adware no Brasil: quais invasões podemos esperar

A criação de um adware – o PimpMyWindow, que se alastra pela rede social Facebook – foi o primeiro passo que hackers brasileiros deram na profissionalização de seus ataques, antes quase que exclusivamente focados em troias bancários. Mas as perspectivas são que esse movimento traga novos tipos de ameaça aos usuários, conforme o analista sênior da Kaspersky Lab no Brasil, Fábio Assolini.

Assine a Newsletter do IT Web

Siga o IT Web no Twitter

Curta, no Facebook, a Fan Page do IT Web

O motivo dessa mudança de comportamento pode ser a Lei Carolina Dieckmann, sancionada em dezembro e que entra em vigor em abril, que classifica ataques de vírus como crime. Levando em consideração que o texto da lei, conforme especialistas, não contempla o mundo virtual tal como ele está estabelecido, seria uma forma de burlar uma possível penalização.

Na visão de Assolini, ataques móveis de produção brasileira serão mais comuns. Ano passado invasores nacionais passaram a usar exploit kits, pacotes de exploração, para ataques via navegação mobile pela web. O próximo passo, naturalmente, é o desenvolvimento local de vírus para celulares. “Em 2012 tivemos páginas falsas de banco criadas para o formato mobile”, detalhou o especialista. “A produção nacional de vírus para celular ainda não existe, mas há um crescente interesse nisso”, continuou, alertando que os primeiros casos devem surgir ainda neste ano.

Os ataques de phishing, mensagens que enganam o usuário para coletar suas informações pessoais, também devem ser mais direcionados ao universo mobile, de forma geral. Vale lembrar que o usuário brasileiro também deverá ver mais casos como o do PimpMyWindow, por isso é importante ficar atento a plug-ins instalados nos navegadores – algo que pode burlar as regras de segurança implantadas pelo departamento de tecnologia. “Geralmente o que vemos em empresas é que elas possuem software que controla instalação de programas na máquina. Mas dependendo da conta do usuário, é possível instalar plug-ins nos navegadores. É complexo fazer esse tipo de controle”, alertou.

No caso de Advanced Persistent Threat (APT) – aqueles ataques direcionados, que são formulados mais basicamente para espionagem industrial – o caminho ainda é longo no Brasil. “O cibercriminoso brasileiro é imediatista. Os ataques que envolvem APT são direcionados e o objetivo inicial é mais um trabalho de espionagem e inteligência.  Seria algo mais de longo prazo”, comentou.

Saiba mais:

Malware PimpMyWindow, do Facebook, mostra profissionalização do hacker brasileiro