Eupudus

O Eupudus pode vir a ser a maior ameaça para os seus pagamentos on-line se você mora no Brasil. Ele é um Trojan bancário furtivo que tem como alvo as transferências de dinheiro que usam o Boleto - o segundo método mais usado para transações de dinheiro no Brasil. A ameaça foi detectada em 2012 e ainda funciona com êxito, prejudicando centenas de milhares de usuários. Apesar do trabalho árduo das autoridades para restringir a influência do Eupudus, as constantes atualizações da ameaça permitem que o Eupudus prossiga com as suas campanhas. O dano causado por esse Trojan é imenso, porque ele tem comprometido transferências de dinheiro que atingem mais de $3 bilhōes. O número de computadores contaminados é quase 200,000. Uma das razões permitem que o Eupudus afete muitas máquinas é que o Eupudus não fornece quaisquer pistas sobre a sua existência e recolhe o dinheiro silenciosamente. Nenhum das vítimas suspeita de nada até que seja tarde demais e o dinheiro já esteja perdido. O melhor método para detectar e remover esse Troja é usando uma ferramenta poderosa de remoção de malware. Se você é brasileiro, esse tipo de segurança é uma obrigação, para evitar perder grandes quantidades de dinheiro para os criminosos.

Como os Roubos são Realizados e Quem pode ser Atacado?

O jeito que o Eupudus funciona e a intensidade dos ataques têm dado motivos para os especialistas em segurança informática comparar o Eupudus com ameaças notórias como o Trojan Zeus e o Trojan Dyreza. O malware bancário usa uma forma de ataque chamada 'man-in-the-browser' - significando que o Eupudus injeta os seus códigos prejudiciais na memória do browser. Atualmente, apenas três browsers estão sendo afetados - o Google Chrome, o bInternet Explorer e o Mozilla Firefox. Infelizmente, esses três são usados pela grande maioria dos usuários da Internet, e as pessoas ainda não recorrem a outros aplicativos ao realizar um pagamento pelo Boleto. Depois de contaminar o navegador, o Eupudus altera o destinatário da operação. Esse processo permanece oculto para o usuário, e ele não pode adivinhar que o seu dinheiro foi para as contas dos criminosos. Mesmo abrindo o Gerenciador de Tarefas para verificar os processos, ele não vai detectar o Trojan, porque ele é executado sem exibir qualquer sintoma.

Quão Grande é Perigo e o que Torna Difícil Desativar o Eupudus de Uma Vez por Todas?

Os bancos brasileiros têm tentado desativar o Eupudus desde que ele apareceu pela primeira vez, e até agora, seus esforços foram em vão. Ao que parece, o ganho monetârio dos hackers motiva-os a continuar o seu trabalho. Os pesquisadores relatam que, atualmente, foram feitas mais de 20 modificações nesse programa ameaçador. Logo depois que os peritos aplicam uma medida de segurança, seus criadores atualizam o Eupudus e evitam a sua detecção. Ficando on-line por um período tão longo, permitiu que esse Trojan afetasse 34 bancos e obtivesse os dados de 83 506 e-mails. No entanto, a quantidade exata de dinheiro arrecadado ainda é um mistério. O que se sabe é que a ameaça tem monitorado as transferências de mais de US $3 bilhões, mas os especialistas não podem determinar exatamente quanto foi redirecionado para as contas dos hackers. Várias estimativas mostram que 1 em cada 900 computadores no Brasil está infectado pelo Eupudus ou por uma ameaça semelhante. Esse perigo para o sistema de pagamento chamado Boleto é tão grave que os investigadores criaram até mesmo uma palavra específica para esta ameaça - Bolware.

Como Se Proteger Contra o Eupudus?

O trabalho das autoridades ainda está em curso. Os usuários do boleto devem manter os dedos cruzados para a polícia prender os criminosos cibernéticos e desativar o seu software ameaçador. Até então, porém, qualquer pessoa em risco de ser roubada deve tomar as medidas de precaução adequadas. Uma falha do Eupudus é que ele não suporta sistemas operacionais móveis. Assim, pelo menos por agora, a realização de pagamentos através de tablets e smartphones deve ser segura.

Infelizmente, não há nenhuma garantia de que a situação não vá mudar, porque os hackers podem incluir esses sistemas na lista de alvos. O mesmo se aplica ao uso de navegadores ainda não atacados pela ameaça - como o Opera, o Safari e assim por diante. Enquanto essas soluções podem tornar-se ineficazes a qualquer momento, usando um programa de anti-spyware atualizado vai impedir os roubos. Lamentavelmente, o sistema de Boleto é diferente da maioria dos sistemas de pagamento em termos de reembolso. Se o dinheiro é desviado para as contas de terceiros, apenas uma transferência bancária pode reverter a operação. Em resumo - o dinheiro some. Por essa razão, a chave está na prevenção, e isso só pode ser alcançado por um programa de segurança respeitável. Caso contrário, o usuário não será capaz de determinar que há uma falha grave em seu computador, muito menos remover esse Trojan tão bem elaborado.