A América Latina é uma das regiões mais afetadas pelas ameaças com ferramentas de acesso remoto, aquelas que tentam acessar microfones e câmeras dos usuários, por exemplo. A informação é da Easy Solutions, empresa especializada em segurança.
Exemplos dessa modalidade de ataque incluem o Marcher, malware direcionado para dispositivos Android, e o Acecard, nova ameaça ao banco on-line. Uma versão ainda mais recente utiliza a biblioteca do TeamViewer (ferramenta de acesso remoto utilizada por empresas) como componente de um ataque complexo, executado em diversas etapas.
De acordo com a Easy Solutions, algumas instituições financeiras na América Latina reportaram a mais nova versão desta ameaça. Há também alguns registros do mesmo tipo de ataque na Rússia, Reino Unido, Espanha e Estados Unidos. Como esse Trojan permite o acesso remoto a partir de uma máquina infectada, os cibercriminosos podem facilmente instalar malware adicional para espionar e monitorar as atividades das vítimas.
Durante a análise do ataque foram detectadas, em menos de três dias, duas novas ameaças com o mesmo comportamento. E apesar de os ataques serem diferentes, o malware final instalado nas máquinas das vítimas era exatamente o mesmo.
A Easy Solutions listou três principais medidas para evitar que os usuários sejam vítimas dessas ameaças:
1) Implementar uma solução que análise o comportamento do usuário, como movimentos de mouse e teclado. Esse método é mais efetivo que as ferramentas de detecção tradicionais, porque ações legítimas, como compartilhamento de tela, podem vir de diferentes locais.
2) Executar uma estratégia de defesa multicamada, que inclua identificação de dispositivos, detecção de malware e análise da ação do usuário.
3) Sempre atualizar os programas de acordo com as últimas versões, uma vez que os desenvolvedores se esforçam para que as versões novas sejam mais seguras que as anteriores.
Uma ameaça de acesso remoto é até mais perigosa que outros tipos de ataque cibernético –, porque o criminoso tem controle direto sobre a máquina, permitindo que execute e interrompa processos, roube dados de acesso e registre as atividades virtuais da vítima.
