top of page
  • Foto do escritorInternational IT

Novo e sofisticado trojan brasileiro ataca usuários de 70 bancos na Europa e América do Sul

Atualizado: 6 de dez. de 2023

Pesquisadores da Kaspersky descobriram um novo trojan batizado de Bizarro. Ele pertence a sexta família de malwares bancários criados no Brasil que usa o modelo de recrutamento e afiliação para expandir sua operação.


Especialistas detectaram ataques no Brasil, Argentina, Chile, Alemanha, Espanha, Portugal, França e Itália.


Seguindo os passos do Tetrade, o Bizarro está usando afiliados ou recrutando "mulas" para operacionalizar seus ataques, transferir e sacar o dinheiro roubado.


O Bizarro usa servidores comprometidos WordPress, Amazon e Azure para hospedar o malware e distribuí-lo via pacotes MSI baixados pelas vítimas de links incompletos em e-mails de spam. Além disso, o módulo principal do backdoor está configurado para permanecer ocioso até detectar uma conexão com um dos sistemas bancários online codificados.

Bizarro bloqueando a página de login de um banco e informando ao usuário que as atualizações de segurança estão sendo instaladas - Fonte: Kaspersky
Bizarro bloqueando o login de um banco e informando que atualizações estão sendo instaladas - Fonte: Kaspersky

A equipe de Pesquisa e Análise da Kaspersky aponta:

Quando o Bizarro é iniciado, mata todos os processos do navegador para encerrar qualquer sessão existente com sites de bancos online. Ao reiniciar o navegador, o usuário será forçado a inserir novamente as credenciais da conta bancária, que serão capturadas pelo malware. Outra etapa que o Bizarro executa para obter o máximo de credenciais possível é desativar o preenchimento automático em um navegador.

Embora a função principal do trojan seja capturar credenciais bancárias, o backdoor é projetado para executar 100 comandos de um servidor remoto que permite coletar todos os tipos de informações de máquinas Windows, controlar o mouse e o teclado da vítima, gravar o que for digitado, capturar imagens da tela e até mesmo limitar a funcionalidade do sistema operacional.


Os hackers estão adotando vários métodos para dificultar a análise e detecção de malwares, além de táticas de engenharia social para convencer as vítimas a fornecerem dados pessoais relacionados às suas contas bancárias online.


 

Proteja seu futuro. Invista em cibersegurança hoje mesmo.


Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!

Posts recentes

Ver tudo

Bình luận


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page