A közelmúlt eseményei következtében meglehetősen megtépázott tekintélyű, a 2006 óta az EMC tulajdonában lévő biztonsági cég, az RSA Security Inc. kutatócsoportja a futball-világbajnokság idejére időzítve adott ki egy jelentést, melyben arról számolnak be, hogy egy Brazíliára szakosodott malware-család segítségével bűnözők a becslések szerint körülbelül 3,75 milliárd dollár (több mint 850 milliárd forint) kárt okozhattak a dél-amerikai országban mindössze másfél év alatt.
A Bolware-nek elnevezett malware-típus aktivizálódását 2012 végére, illetve 2013 elejére teszik a kutatók. A csalásokat már ekkor jelezték a helyi lapok, de az RSA Research Group csak jóval később kezdte vizsgálni a jelenséget. A jelentésben szereplő részletes adatok egy olyan vizsgálat eredményei, melyet a szakemberek idén március és június között végeztek. Az eddigi információk szerint 17 verzióval rendelkező malware közvetett célpontja egy brazil, elektronikus fizetést is biztosító rendszer, a Boleto volt, és a több mint 30 különböző brazil bankot érintő támadássorozat kiemelkedő mértékű veszteséget okozott.
A kutatók állítása szerint az igen kifinomult, bizonyos automatizmusokkal is felszerelt malware a szükséges személyes adatokat a Microsoft e-mailszolgáltatásaiból (live.com, hotmail.com, outlook.com) gyűjtötte össze, majd az itt megszerzett címekre küldték el a spam e-maileket.
A leírás szerint az elmúlt másfél évben folyamatosan, a detektálást megnehezítően fejlesztett malware-ek közreműködésével sokféle módszert használtak: a csalók pl. a saját maguk által létrehozott Boleto-fiókokba irányították a kifizetéseket, de a Bolware képes volt úgynevezett man-in-the-browser (MitB) támadásokat végrehajtani, amikor az adatáramlásba avatkoztak be céljaiknak megfelelően.
A kutatók közel ötszázezer csalási szándékot mutató tranzakciót és több mint nyolcezer kamu Boleto-fiókot azonosítottak, emellett úgy találták, hogy több mint 85 ezer ügyfél adatait szerezték meg, valamint a Bolware-rel megfertőzött gépek száma a jelentés szerint több mint 192 ezer.
Annyit fontos megjegyezni, hogy az okozott kárt, illetve a felhasznált személyes adatokat illetően a szakemberek csak becsléseket fogalmaztak meg, mivel egyelőre nem lehet bizonyítani, hogy pontosan hány és milyen mértékű csalási eset történt.
Az RSA a szövevényes bűnsorozat feltárásban a brazil szövetségi rendőrség és az FBI mellett az érintett bankokkal is együttműködik. Ennek része az is, hogy tájékoztató kampányt indítottak, amelyben arra hívják fel a felhasználók figyelmét, hogy különösen óvatosan és körültekintően járjanak el a Boleto igénybevételekor, óvakodjanak a gyanús e-mailektől, valamint használjanak megfelelő vírusvédelmet.