Hackers brasileiros desenvolveram um novo malware chamado "Bizarro" cuja função é roubar credenciais bancárias além de identificar e substituir endereços de envio de Bitcoins dos usuários afetados.

A revelação do novo malware nacional foi realizada pelos pesquisadores da Kaspersky e tem atingido majoritariamente usuários na Europa e América do Sul.

Segundo revelou a empresa, o malware vem sendo difundido por meio de e-mails e links maliciosos em mensagens de spam.

Quando link é acesso o malware começa a ser instalado no dispositivo e depois, ao ser executado, este realiza um novo download, acessando servidores comprometidos para baixar um arquivo comprimido ZIP com o malware que tem as funções bancárias fraudulentas.

Após finalizar o processo de infecção, os dados são enviados para o servidor de telemetria do grupo, e o trojan inicia seu módulo de captura de tela para roubar as credenciais bancárias.

Outra função ativada é o monitoramento de carteiras online de Bitcoin. Caso seja encontrado uma, o trojan substitui o endereço para direcionar futuros créditos para a carteira virtual dos criminosos.

Este componente ainda contém mais de cem comandos que podem, por exemplo, exibir mensagens pop-ups falsas para os usuários ou mostrar uma página falsa idêntica à do banco.

Hackers brasileiros

Ainda segundo a Kaspersky o malware também usa um modelo de recrutamento e afiliação para expandir sua operação para outros países ao redor do mundo e, ao contrário dos outros malwares do tipo, o Bizarro conta com uma 'vantagem' relacionada ao sistema financeiro brasileiro.

Assim, segundo Fabio Assolini, analista sênior da Kaspersky no Brasil, o  país tem um dos melhores sistemas de segurança e antifraude para o internet banking do mundo, o que exigiu uma especialização dos criminosos locais e resultou em uma vantagem competitiva quando eles passaram a exportar seu malware para países com uma segurança mais baixa.

"O Bizarro é uma das famílias de trojans financeiro brasileira mais ativas no exterior, tendo a França e o Chile como principais alvos. Este sucesso se deve pela sofisticação do golpe. Os métodos para dificultar a análise e a detecção das atividades maliciosas são incomuns no exterior. Já do lado dos bancos e das empresas que operam com criptomoedas, recomendo que busquem serviços de inteligência de ameaças com informações da região, principalmente se a instituição opera globalmente, pois este conhecimento protegerá a operação e os clientes onde quer que estejam", comenta Assolini.

Tecnicamente, os desenvolvedores deste malware estão adotando uma variedade de técnicas para complicar a análise e detecção da infecção pelas soluções de segurança, assim como truques de engenharia social para convencer as vítimas a entregar suas credenciais bancárias.

LEIA MAIS