Bizarro, o malware que já afetou sete bancos portugueses.

O assunto predominante do ano de 2021 é, sem dúvida, o malware. Certamente que não é a primeira vez que ouvem falar. Já perdemos a conta ao número de ataques que tem sido notícia nacional. E quem é o principal alvo destes ataques? As empresas. Além dos utilizadores comuns, os cibercriminosos têm vindo a atacar grandes estruturas empresariais. Depois de nos EUA se saber do ataque a uma rede de abastecimento de água, chega a Portugal um malware bancário: o Bizarro. De fato, este já afetou sete bancos do nosso país.

De acordo com a Pplware, os investigadores da Kaspersky descobriram um novo malware. Chama-se “Bizarro” e foi criado no Brasil. Tem como principal objetivo afetar 70 bancos de diferentes países europeus e sul-americanos. Em Portugal, já chegou a sete, o número de bancos afetados.

“Bizarro está a utilizar afiliados ou a recrutar intermediários (money mules) para operacionalizar os seus ataques, procedendo a cobranças ou simplesmente ajudando com as traduções.” diz a Pplware.

No entretanto, os cibercriminosos por trás deste ataque estão a dificultar a deteção do malware. Usam truques de engenharia social para convencer as vítimas a fornecerem as suas credenciais bancárias.

O Bizarro é distribuído através de pacotes Microsoft Installer (MSI). Este é enviado em e-mails de spam e as vítimas acabam por descarregar os anexos infetados. Uma vez executado, o Bizarro descarrega um ficheiro ZIP a partir de um website comprometido. Dessa forma, consegue implementar e executar as suas funções maliciosas.

Até agora, os investigadores da Kaspersky descobriram que o Bizarro utiliza servidores externos. Alojados no Azure, na Amazon e em servidores do WordPress comprometidos. Dessa forma, consegue armazenar o malware e recolher a telemetria.

Os investigadores da Kaspersky salientam ainda que a componente principal do Bizarro é a backdoor. A maioria dos mais de 100 comandos contidos neste malware, utiliza-se para enviar mensagens pop-up falsas aos utilizadores. Alguns deles tentam mesmo imitar os sistemas bancários online.

Lê também: TeaBot: o malware perigoso que rouba os teus dados bancários.

“Bizarro está a utilizar afiliados ou a recrutar intermediários (money mules) para operacionalizar os seus ataques, procedendo a cobranças ou simplesmente ajudando com as traduções.” diz a Pplware.

Estes artigos também são interessantes ↓

A segurança não tira folga! Confia na You Get

Smartwatches Kiddo: A solução para os teus filhos

O que podes esperar do novo samsung s24?

A Black Friday está de volta à You Get !