Novo e sofisticado trojan brasileiro ataca usuários de 70 bancos na Europa e América do Sul

Pesquisadores da Kaspersky descobriram um novo trojan batizado de Bizarro. Ele pertence a sexta família de malwares bancários criados no Brasil que usa o modelo de recrutamento e afiliação para expandir sua operação.

Especialistas detectaram ataques no Brasil, Argentina, Chile, Alemanha, Espanha, Portugal, França e Itália.

VEJA TAMBÉM: Setor de Energia: Saiba como proteger sua infraestrutura crítica

Seguindo os passos do Tetrade, o Bizarro está usando afiliados ou recrutando "mulas" para operacionalizar seus ataques, transferir e sacar o dinheiro roubado.

O Bizarro usa servidores comprometidos WordPress, Amazon e Azure para hospedar o malware e distribuí-lo via pacotes MSI baixados pelas vítimas de links incompletos em e-mails de spam. Além disso, o módulo principal do backdoor está configurado para permanecer ocioso até detectar uma conexão com um dos sistemas bancários online codificados.

Bizarro bloqueando o login de um banco e informando que atualizações estão sendo instaladas - Fonte: Kaspersky

VEJA TAMBÉM: O que é melhor: NAC ou perímetro definido por software?

A equipe de Pesquisa e Análise da Kaspersky aponta:

Quando o Bizarro é iniciado, mata todos os processos do navegador para encerrar qualquer sessão existente com sites de bancos online. Ao reiniciar o navegador, o usuário será forçado a inserir novamente as credenciais da conta bancária, que serão capturadas pelo malware. Outra etapa que o Bizarro executa para obter o máximo de credenciais possível é desativar o preenchimento automático em um navegador.

Embora a função principal do trojan seja capturar credenciais bancárias, o backdoor é projetado para executar 100 comandos de um servidor remoto que permite coletar todos os tipos de informações de máquinas Windows, controlar o mouse e o teclado da vítima, gravar o que for digitado, capturar imagens da tela e até mesmo limitar a funcionalidade do sistema operacional.

Os hackers estão adotando vários métodos para dificultar a análise e detecção de malwares, além de táticas de engenharia social para convencer as vítimas a fornecerem dados pessoais relacionados às suas contas bancárias online.

Fontes: The Hacker News e Threat Post

Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.