Hackers brasileiros desenvolveram um novo malware chamado “Bizarro” cuja função é roubar credenciais bancárias além de identificar e substituir endereços de envio de Bitcoins dos usuários afetados.
A revelação do novo malware nacional foi realizada pelos pesquisadores da Kaspersky e tem atingido majoritariamente usuários na Europa e América do Sul.
Segundo revelou a empresa, o malware vem sendo difundido por meio de e-mails e links maliciosos em mensagens de spam.
- Protocolo Rari Capital é vítima de ataque hacker de US$ 11 milhões
Quando link é acesso o malware começa a ser instalado no dispositivo e depois, ao ser executado, este realiza um novo download, acessando servidores comprometidos para baixar um arquivo comprimido ZIP com o malware que tem as funções bancárias fraudulentas.
Após finalizar o processo de infecção, os dados são enviados para o servidor de telemetria do grupo, e o trojan inicia seu módulo de captura de tela para roubar as credenciais bancárias.
Outra função ativada é o monitoramento de carteiras online de Bitcoin. Caso seja encontrado uma, o trojan substitui o endereço para direcionar futuros créditos para a carteira virtual dos criminosos.
Este componente ainda contém mais de cem comandos que podem, por exemplo, exibir mensagens pop-ups falsas para os usuários ou mostrar uma página falsa idêntica à do banco.
- Hacker da Bitfinex movimenta mais de 10.000 BTC de uma ‘blacklist’
Hackers brasileiros
Ainda segundo a Kaspersky o malware também usa um modelo de recrutamento e afiliação para expandir sua operação para outros países ao redor do mundo e, ao contrário dos outros malwares do tipo, o Bizarro conta com uma ‘vantagem’ relacionada ao sistema financeiro brasileiro.
- Hacker invadem câmeras, trocam cenas sexo por Bitcoin e criam até esquema de Marketing Multinível do prazer
Assim, segundo Fabio Assolini, analista sênior da Kaspersky no Brasil, o país tem um dos melhores sistemas de segurança e antifraude para o internet banking do mundo, o que exigiu uma especialização dos criminosos locais e resultou em uma vantagem competitiva quando eles passaram a exportar seu malware para países com uma segurança mais baixa.
“O Bizarro é uma das famílias de trojans financeiro brasileira mais ativas no exterior, tendo a França e o Chile como principais alvos. Este sucesso se deve pela sofisticação do golpe. Os métodos para dificultar a análise e a detecção das atividades maliciosas são incomuns no exterior. Já do lado dos bancos e das empresas que operam com criptomoedas, recomendo que busquem serviços de inteligência de ameaças com informações da região, principalmente se a instituição opera globalmente, pois este conhecimento protegerá a operação e os clientes onde quer que estejam”, comenta Assolini.
Tecnicamente, os desenvolvedores deste malware estão adotando uma variedade de técnicas para complicar a análise e detecção da infecção pelas soluções de segurança, assim como truques de engenharia social para convencer as vítimas a entregar suas credenciais bancárias.