[weglot_switcher]

‘Bizarro’: Investigadores alertam que malware criado no Brasil já afetou sete bancos em Portugal

O novo malware bancário proveniente do Brasil tem vindo a deixar marcas por todo o mundo. Para além de Portugal, estes ataques também já lesaram bancos de outros países como Alemanha (seis entidades), França (oito entidades) e Espanha (22 entidades).
18 Maio 2021, 11h26

‘Bizarro’ é o nome de um novo malware com origem no Brasil dirigido a 70 bancos de diferentes países europeus e sul-americanos e que em Portugal já afetou sete bancos. O vírus foi descoberto por investigadores da Kaspersky, chega através de emails e, para começar a funcionar, basta a vítima clicar no respetivo link fraudulento.

O novo malware bancário proveniente do Brasil tem vindo a deixar marcas por todo o mundo. Em Portugal afetou sete entidades bancárias, sendo que estes ataques também já lesaram bancos de outros países como Alemanha (seis entidades), França (oito entidades) e Espanha (22 entidades) – um dos países europeus mais afetados pelo novo malware até agora.

Durante o ano passado, os especialistas da Kaspersky já tinham detetado vários trojans bancários provenientes da América do Sul (Guildma, Javali, Melcoz e Grandoreiro), que expandiam as suas operações a nível global. Conhecidas no seu conjunto como “Tétrade”, estas famílias utilizavam uma variedade de técnicas “inovadoras e sofisticadas”. Em 2021, esta tendência continua – mas, agora, com uma nova ameaça local, o malware “Bizarro”, que se tem vindo a expandir globalmente, segundo a Kaspersky.

Para além de Portugal e dos países acima referidos, esta nova família de trojans bancários proveniente do Brasil pode agora ser encontrada em outras localidades europeias e sul-americanas, entre as quais a Argentina, Chile e Itália. Tal como a Tétrade, o ‘Bizarro’ está a utilizar afiliados ou a recrutar intermediários para operacionalizar os seus ataques, procedendo a cobranças ou simplesmente oferecendo ajuda com traduções.

Simultaneamente, os piratas informáticos encarregues pela criação do vírus que estão a adotar igualmente várias técnicas para dificultar a análise e a deteção do malware, servindo-se, por exemplo, de truques de engenharia social, que ajudam a convencer as vítimas a fornecerem as suas credenciais bancárias.

O malware Bizarro tem vindo a ser distribuído através de pacotes MSI (Microsoft Installer), descarregados pelas vítimas através de links enviados em e-mails de spam. Uma vez executado, o Bizarro descarrega um arquivo ZIP a partir de um website comprometido, para implementar as suas funções maliciosas adicionais.

Depois de enviar os dados para o servidor de telemetria – tecnologia que permite a medição e comunicação de informações de interesse do operador ou programador de sistemas, o Bizarro inicia o módulo de captura de ecrã. Até agora, os investigadores da Kaspersky conseguiram descobrir que o Bizarro utiliza servidores alojados no Azure, na Amazon e em servidores do WordPress comprometidos, para armazenar o malware e recolher dados.

Os investigadores da Kaspersky salientam ainda que a componente principal do Bizarro é a backdoor, que contém mais de 100 comandos e a sua maioria é utilizada para enviar mensagens pop-up falsas aos utilizadores. Alguns deles tentam mesmo imitar os sistemas bancários online.

Copyright © Jornal Económico. Todos os direitos reservados.