Malware bancário Bizarro já afectou sete bancos em Portugal

Publicado em 25/05/2021 11:15 em Segurança Informática

Um novo programa malicioso bancário proveniente do Brasil, baptizado de Bizarro, já afectou sete bancos em Portugal e cerca de 70 de diferentes países europeus e sul americanos, revelou a Kaspersky.

A companhia de segurança informática de origem russa indica que o país europeu com mais instituições bancárias afectadas era há uma semana a Espanha (22) e entre os países europeus mais afectados contavam-se a França, com oito entidades, e a Alemanha (seis).

A Kaspersky sublinha que em 2020 os seus especialistas já tinham detectado vários cavalos de Tróia bancários provenientes da América do Sul (Guildma, Javali, Melcoz e Grandoreiro), conhecidas como Tétrade, que expandiram a nível global os seus ataques e usavam uma série de técnicas inovadoras e sofisticadas.

Adianta que o Bizarro, além dos países acima referidos, afectou bancos da Argentina, Chile e Itália e está a usar filiados ou a recrutar ‘mulas’ para operar os seus ataques ou proceder a cobranças.

Acrescenta que os cibercriminosos que lançaram os ataques com o Bizarro estão a adoptar técnicas para dificultar a análise e detecção do malware, servindo-se de truques de engenharia social para convencerem as vítimas a fornecerem as suas credenciais bancárias.

Aquela multinacional de segurança informática indica que o Bizarro tem vindo a ser distribuído através de pacotes Microsoft Installer (MSI), descarregados pelas vítimas através de hiperligações de mensagens electrónicas de spam.

A Kaspersky observa que os seus investigadores até agora descobriram que o Bizarro utiliza servidores comprometidos alojados no Azure, na Amazon e do WordPress para armazenar os programas maliciosos e recolher a telemetria.

A «backdoor» do Bizarro contém mais de 100 comandos e a maioria é utilizada para enviar mensagens de ‘pop-up’ falsas aos utilizadores, nalguns casos tentando imitar os sistemas bancários em linha (online).

Ainda sem comentários