Pesquisadores da Kaspersky descobriram um novo trojan batizado de Bizarro. Ele pertence a sexta família de malwares bancários criados no Brasil que usa o modelo de recrutamento e afiliação para expandir sua operação.
Especialistas detectaram ataques no Brasil, Argentina, Chile, Alemanha, Espanha, Portugal, França e Itália.
![](https://static.wixstatic.com/media/e57e4d_a73f56f55d0943d7817bc2c636fb2147~mv2.jpg/v1/fill/w_147,h_77,al_c,q_80,usm_0.66_1.00_0.01,blur_2,enc_auto/e57e4d_a73f56f55d0943d7817bc2c636fb2147~mv2.jpg)
Seguindo os passos do Tetrade, o Bizarro está usando afiliados ou recrutando "mulas" para operacionalizar seus ataques, transferir e sacar o dinheiro roubado.
O Bizarro usa servidores comprometidos WordPress, Amazon e Azure para hospedar o malware e distribuí-lo via pacotes MSI baixados pelas vítimas de links incompletos em e-mails de spam. Além disso, o módulo principal do backdoor está configurado para permanecer ocioso até detectar uma conexão com um dos sistemas bancários online codificados.
![Bizarro bloqueando a página de login de um banco e informando ao usuário que as atualizações de segurança estão sendo instaladas - Fonte: Kaspersky](https://static.wixstatic.com/media/e57e4d_3583dd7f7e63475e89a076b65b8588e3~mv2.png/v1/fill/w_49,h_31,al_c,q_85,usm_0.66_1.00_0.01,blur_2,enc_auto/e57e4d_3583dd7f7e63475e89a076b65b8588e3~mv2.png)
A equipe de Pesquisa e Análise da Kaspersky aponta:
Quando o Bizarro é iniciado, mata todos os processos do navegador para encerrar qualquer sessão existente com sites de bancos online. Ao reiniciar o navegador, o usuário será forçado a inserir novamente as credenciais da conta bancária, que serão capturadas pelo malware. Outra etapa que o Bizarro executa para obter o máximo de credenciais possível é desativar o preenchimento automático em um navegador.
Embora a função principal do trojan seja capturar credenciais bancárias, o backdoor é projetado para executar 100 comandos de um servidor remoto que permite coletar todos os tipos de informações de máquinas Windows, controlar o mouse e o teclado da vítima, gravar o que for digitado, capturar imagens da tela e até mesmo limitar a funcionalidade do sistema operacional.
Os hackers estão adotando vários métodos para dificultar a análise e detecção de malwares, além de táticas de engenharia social para convencer as vítimas a fornecerem dados pessoais relacionados às suas contas bancárias online.
Fontes: The Hacker News e Threat Post
Proteja seu futuro. Invista em cibersegurança hoje mesmo.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!