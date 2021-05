O malware Bizarro a bloquear uma página de login bancário, informando o utilizador que estão a ser instaladas atualizações de segurança © Kaspersky

Investigadores da Kaspersky descobriram um novo malware bancário proveniente do Brasil. Chamado "Bizarro", o novo malware é dirigido a 70 bancos de diferentes países europeus e sul-americanos. Só em Portugal, já afetou sete bancos, informa em comunicado a empresa de cibersegurança.

Os especialistas garantem que o malware "Bizarro" já afetou sete entidades bancárias em Portugal, sendo que os ataques também já lesaram bancos de outros países como Alemanha (seis entidades), França (oito entidades) e Espanha (22 entidades), este último é dos países europeus mais afetados até agora.

Os ataques ao sistema bancário não são inéditos. Só no ano passado, os especialistas da Kaspersky tinham detetado vários trojans bancários provenientes da América do Sul (Guildma, Javali, Melcoz e Grandoreiro), que expandiam as suas operações a nível global. A empresa explica que são conhecidas no seu conjunto como "Tétrade". "Em 2021, esta tendência continua - mas, agora, com uma nova ameaça local, o malware "Bizarro", que se tem vindo a expandir globalmente", referem.

Com técnicas cada vez mais inovadoras, "os cibercriminosos que estão por trás desta família de malware [o chamado "Bizarro"] estão a adotar igualmente várias técnicas para dificultar a análise e a deteção do malware, servindo-se, por exemplo, de truques de engenharia social, que ajudam a convencer as vítimas a fornecerem as suas credenciais bancárias", segundo explicam.

Sobre o modus operandi, o malware "Bizarro" tem sido distribuído através de pacotes MSI (Microsoft Installer), descarregados pelas vítimas através de links enviados em emails de spam. Uma vez executado, o Bizarro descarrega um arquivo ZIP a partir de um website comprometido, para implementar as suas funções maliciosas adicionais, explicam os especialistas da Kaspersky. "Depois de enviar os dados para o servidor de telemetria, o "Bizarro" inicia o módulo de captura de ecrã", prosseguem, salientando ainda que "a componente principal do Bizarro é a backdoor, que contém mais de 100 comandos e sua maioria é utilizada para enviar mensagens pop-up falsas aos utilizadores. Alguns deles tentam mesmo imitar os sistemas bancários online".

"Os cibercriminosos estão constantemente à procura de novas formas de difundir malware, que lhes permitam roubar credenciais de sistemas de pagamento eletrónico e sistemas bancários online. Hoje em dia, estamos a assistir a uma tendência de mudança na distribuição de malware bancário: a globalização dos ataques. Os cibercriminosos regionais não só atacam ativamente os utilizadores da sua região, mas também em todo o mundo. Implementando novas técnicas, as famílias brasileiras de malware começaram a distribuir malware a outros continentes, e o Bizarro, que se dirige principalmente a utilizadores europeus, é um claro exemplo disso. Este malware deveria servir como um sinal para darmos mais atenção à análise dos atacantes regionais e das informações sobre ameaças locais, já que estes podem rapidamente converter-se num problema mundial", reforça Fabio Assolini, especialista em segurança da Kaspersky.