Malware brasileiro em alta: Kaspersky descobre que novo cavalo de Troia bancário está se tornando global

Malware brasileiro em alta: Kaspersky descobre que novo cavalo de Troia bancário está se tornando global

Os pesquisadores da Kaspersky descobriram um novo malware bancário no Brasil, chamado Bizarro, que visa 70 bancos de diferentes países europeus e sul-americanos. No ano passado, os pesquisadores da Kaspersky viram vários cavalos de Troia bancários da América do Sul (Guildma, Javali, Melcoz e Grandoreiro), expandindo suas operações em todo o mundo. Reconhecidas coletivamente como ‘o Tétrade’, essas famílias empregaram uma variedade de técnicas novas, inovadoras e sofisticadas. 2021 viu uma continuação desta tendência – à medida que um novo player local, a Bizarro, se torna global.

Bizarro é uma nova família de cavalos de Troia bancários originários do Brasil, que agora está presente também em outros países, como Argentina, Chile, Alemanha, Espanha, Portugal, França e Itália. Assim como a Tétrade, a Bizarro está usando afiliados ou recrutando mulas de dinheiro para operacionalizar seus ataques, fazendo o saque ou simplesmente ajudando nas traduções. Ao mesmo tempo, os cibercriminosos por trás dessa família de malware estão adotando vários métodos técnicos para complicar a análise e detecção de malware, bem como truques de engenharia social que ajudam a convencer os alvos a fornecerem suas credenciais bancárias online.

O Bizarro é distribuído por meio de pacotes MSI (Microsoft Installer) baixados pelas vítimas de links em e-mails de spam. Uma vez lançado, o Bizarro baixa um arquivo ZIP de um site comprometido para implementar suas funções maliciosas adicionais. Depois de enviar os dados para o servidor de telemetria, a Bizarro inicializa o módulo de captura de tela. Até agora, os especialistas da Kaspersky viram a Bizarro usando servidores hospedados no Azure, Amazon e servidores WordPress comprometidos para armazenar o malware e coletar telemetria.

Os pesquisadores da Kaspersky destacam que a porta dos fundos é o componente principal do Bizarro. Ele contém mais de 100 comandos e a maioria deles é usada para exibir mensagens pop-up falsas aos usuários. Alguns deles estão até tentando imitar os sistemas bancários online.

“Os cibercriminosos estão constantemente procurando novas maneiras de espalhar malware que rouba credenciais para sistemas de pagamento eletrônico e de banco online. Hoje, testemunhamos uma tendência de mudança no jogo na distribuição de malware bancário – atores regionais atacam ativamente os usuários, não apenas em sua região, mas também em todo o mundo. Implementando novas técnicas, as famílias brasileiras de malware começaram a distribuir para outros continentes, e o Bizarro, que tem como alvo os usuários da Europa, é o exemplo mais claro disso. Deve servir como um sinal para uma maior ênfase na análise de criminosos regionais e inteligência de ameaças locais, logo poderá se tornar um problema de preocupação global ”, disse Fabio Assolini, Especialista em Segurança da Kaspersky.

Clique abaixo para compartilhar este artigo

Navegue por nossa
última edição

LATAM Portuguese

Veja todas as edições