Pesquisadores da Kaspersky descobriram um novo trojan batizado de Bizarro. Ele pertence a sexta família de malwares bancários criados no Brasil que usa o modelo de recrutamento e afiliação para expandir sua operação.
Especialistas detectaram ataques no Brasil, Argentina, Chile, Alemanha, Espanha, Portugal, França e Itália.
Seguindo os passos do Tetrade, o Bizarro está usando afiliados ou recrutando "mulas" para operacionalizar seus ataques, transferir e sacar o dinheiro roubado.
O Bizarro usa servidores comprometidos WordPress, Amazon e Azure para hospedar o malware e distribuí-lo via pacotes MSI baixados pelas vítimas de links incompletos em e-mails de spam. Além disso, o módulo principal do backdoor está configurado para permanecer ocioso até detectar uma conexão com um dos sistemas bancários online codificados.
A equipe de Pesquisa e Análise da Kaspersky aponta:
Quando o Bizarro é iniciado, mata todos os processos do navegador para encerrar qualquer sessão existente com sites de bancos online. Ao reiniciar o navegador, o usuário será forçado a inserir novamente as credenciais da conta bancária, que serão capturadas pelo malware. Outra etapa que o Bizarro executa para obter o máximo de credenciais possível é desativar o preenchimento automático em um navegador.
Embora a função principal do trojan seja capturar credenciais bancárias, o backdoor é projetado para executar 100 comandos de um servidor remoto que permite coletar todos os tipos de informações de máquinas Windows, controlar o mouse e o teclado da vítima, gravar o que for digitado, capturar imagens da tela e até mesmo limitar a funcionalidade do sistema operacional.
Os hackers estão adotando vários métodos para dificultar a análise e detecção de malwares, além de táticas de engenharia social para convencer as vítimas a fornecerem dados pessoais relacionados às suas contas bancárias online.
Fontes: The Hacker News e Threat Post
Proteja seu futuro. Invista em cibersegurança hoje mesmo.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
