BanLoader: Trojan brasileiro multiplataforma

Ainda vejo muitos Gestores de Alto Nível (C-Level Managers) brasileiros indicando que não precisam de soluções de criptografia em suas empresas pois o risco não compensa a despesa.

Este tipo de atitude - que só vemos no Brasil, basicamente - reflete o desconhecimento e a letargia com que as empresas brasileiras reagem ao que o mundo inteiro está atento e correndo: privacidade e segurança, até por uma questão de compliance e Governança.

E falar em privacidade e segurança da informação não pode ser traduzido como despesa, mas como investimento. Despesa terão quando os dados vazados começarem a render gastos em indenizações e os necessários e inevitáveis custos publicitários para recuperação de imagem - um valor exponencialmente maior que o investimento em prevenção.

E não sou eu quem afirma isso, mas a experiência de centenas de empresas atacadas; no Brasil e no mundo.

Para quem ainda acha "a despesa" injustificada, vou reproduzir na íntegra o artigo da REUTERS BRASIL, bastante esclarecedor (os grifos em vernelho são meus).

SÃO PAULO (Reuters) - Programadores brasileiros desenvolveram um software que é capaz de rodar diferentes tipos de aplicativos malignos sem o conhecimento da vítima e que pode permitir a captura de dados sensíveis como informações bancárias, afirmou a empresa russa de segurança de computadores Kaspersky Lab.

Segundo a companhia que produz programas antivírus e outros aplicativos de segurança, o malware desenvolvido pelos crackers brasileiros consegue funcionar em diferentes plataformas além do Windows, incluindo o sistema da Apple e Linux e em dispositivos móveis em algumas circunstâncias.

"Cibercriminosos brasileiros têm competido com 'colegas' russos por um tempo sobre quem é capaz de desenvolver os softwares de captura de dados bancários mais eficazes", disse o diretor do time de analistas de malware da Kaspersky na América Latina, Dmitry Bestuzhev, em comunicado.

"Alguns dias atrás encontramos uma nova onda de diferentes campanhas de disseminação de componentes de um malware no formato Jar (arquivo Java), que é muito particular por sua natureza: é capaz de ser executado em Linux, OS X e Windows e também é capaz de ser executado mesmo em aparelhos móveis em determinados casos", afirmou Bestuzhev.

Os crackers enviam torrentes de emails às vítimas com mensagens que se parecem legítimas de instituições financeiras com links para download dos arquivos Jar. "Desde que a vítima tenha Java instalado em sua máquina, o 'Banloader' vai ser executado, não importando se está usando uma máquina OS X, Linux ou Windows", afirmou o executivo.

Segundo a Kaspersky, a descoberta é significativa porque os componentes disseminados inicialmente por meio do Banloader permitem que outros crackers possam desenvolver softwares ilegais com diferentes finalidades, como roubo de dados bancários de usuários de diferentes plataformas, não apenas o Windows.

"Os componentes iniciais estão chegando em Jar, mas os componentes finais ainda são desenhados para Windows (...) Entretanto, está claro que o primeiro passo da multiplataforma foi dado. Então, é questão de tempo até encontrarmos softwares malignos de captura de dados bancários sendo executados em todas as plataformas", disse Bestuzhev.

Ele acrescentou que a maior parte das vítimas está se concentrando no Brasil, Espanha, Portugal, Estados Unidos, Argentina e México, com casos sendo detectados na China e Alemanha.