IT: Novo malware bancário já afetou sete bancos em Portugal

Há um novo malware bancário, proveniente do Brasil, que já está a deixar marcas por todo o mundo. Chama-se “Bizarro” e, só em Portugal, já afetou sete entidades bancárias.

Os ataques informáticos já lesaram também dezenas de bancos de outros países, como a Alemanha (seis entidades), França (oito entidades) e Espanha (22 entidades), um dos países europeus mais afetados pelo novo malware até agora.

Este novo malware bancário foi descoberto por investigadores da Kaspersky, uma empresa global de cibersegurança e privacidade digital, que já tinham detetado vários trojans bancários provenientes da América do Sul (Guildma, Javali, Melcoz e Grandoreiro) durante o ano passado. Em 2021, a tendência continuou, agora com uma expansão global.

Para além de Portugal e dos países acima referidos, esta nova família de trojans bancários proveniente do Brasil pode agora ser encontrada noutras localidades europeias e sul-americanas, entre as quais a Argentina, Chile e Itália.

O “Bizarro” está a utilizar afiliados ou a recrutar intermediários (money mules) para operacionalizar os seus ataques, fazendo a cobranças ou ajudando com as traduções.

Ao mesmo tempo, os cibercriminosos que estão por detrás desta família de malware estão a adotar igualmente várias técnicas para dificultar a sua análise e deteção, servindo-se, por exemplo, de truques de engenharia social, que ajudam a convencer as vítimas a fornecerem os seus dados bancários.

Este malware tem vindo a ser distribuído através de pacotes MSI (Microsoft Installer), descarregados pelos utilizadores através de links enviados em e-mails de spam. Uma vez executado, o “Bizarro” descarrega um arquivo ZIP a partir de um website comprometido, para implementar as suas funções maliciosas adicionais. Depois de enviar os dados para o servidor de telemetria, o “Bizarro” inicia o módulo de captura de ecrã.

Até agora, os investigadores da Kaspersky conseguiram descobrir que o “Bizarro” utiliza servidores alojados no Azure, na Amazon e em servidores do WordPress comprometidos, para armazenar o malware e recolher a telemetria.

Os investigadores da Kaspersky salientam ainda que a componente principal do “Bizarro” é a backdoor, que contém mais de 100 comandos, e a sua maioria é utilizada para enviar mensagens pop-up falsas aos utilizadores. Alguns deles tentam mesmo imitar os sistemas bancários online.

“Os cibercriminosos estão constantemente à procura de novas formas de difundir malware, que lhes permitam roubar credenciais de sistemas de pagamento eletrónico e sistemas bancários online. Hoje em dia, estamos a assistir a uma tendência de mudança na distribuição de malware bancário: a globalização dos ataques”, explicou Fabio Assolini, especialista em segurança da Kaspersky.

“Este malware deveria servir como um sinal para darmos mais atenção à análise dos atacantes regionais e das informações sobre ameaças locais, já que estes podem rapidamente converter-se num problema mundial”, reforçou Assolini.