Vírus brasileiro invade sistema de bancos pelo mundo
Malware brasileiro, chamado "Bizarro", já afetou 70 bancos
Investigadores da Kaspersky detectaram um novo malware brasileiro, chamado "Bizarro", que já afetou 70 bancos em vários países da América do Sul e da Europa, incluindo a Itália.
Em comunicado, o grupo explicou como os autores do crime cibernético estão adotando métodos diferentes para evitar a análise e detecção do trojan bancário que está atuando, além da Itália e Brasil, na Argentina, Alemanha, Chile, Espanha, França e Portugal.
O “Bizarro” é distribuído principalmente através de pacotes Microsoft Installer (MSI), sendo descarregados pelas vítimas através de links enviados em e-mails de spam.
O que acontece?
Uma vez que o usuário clica na mensagem é baixada automaticamente uma pasta zip de um site comprometido para implementar as suas funcionalidades maliciosas.
De acordo com os pesquisadores, o vírus bancário contém mais de 100 comandos, a maioria dos quais é usada para mostrar mensagens pop-up falsas aos usuários. Alguns deles, inclusive, são estruturados de forma que se pareçam com notificações enviadas por sistemas de banco online.
"Hoje, estamos testemunhando uma tendência revolucionária na distribuição de cavalos de troia bancários. Os cibercriminosos locais atacam ativamente os usuários não apenas em sua área geográfica, mas também em todo o mundo", explicou Fabio Assolini, especialista em segurança da Kaspersky.
Segundo o pesquisador, "com a implementação de novas técnicas, as famílias brasileiras de malware começaram a distribuir malware a outros continentes, e o Bizarro, que se dirige principalmente a utilizadores europeus, é um claro exemplo disso".
"Este malware deveria servir como um sinal para darmos mais atenção à análise dos atacantes regionais e das informações sobre ameaças locais, já que estes podem rapidamente converter-se num problema mundial", finalizou Assolini.
Para se defender contra essas ameaças crescentes, os especialistas recomendam que as empresas bancárias atualizem constantemente suas práticas de segurança, implementem soluções antifraude e eduquem seus clientes sobre os truques que podem ser usados pelos invasores, enviando regularmente conselhos sobre como identificar fraudes e como agir nessas situações.
Da Ansa