Os investigadores da empresa de cibersegurança russa Kaspersky descobriram um novo malware (programa informático malicioso) que já afetou sete bancos em Portugal. Chama-se “Bizarro”, é proveniente do Brasil e tem como propósito roubar os dados de acesso às contas bancárias, diz a Kaspersky em comunicado, sem especificar que entidades bancárias foram afetadas.
Além dos sete bancos em Portugal, o Bizarro, que foi dirigido a “70 bancos de diferentes países europeus e sul-americanos”, também chegou a outros países da União Europeia, como a “Alemanha (seis entidades), França (oito entidades) e Espanha (22 entidades)”, informa ainda a empresa.
De acordo com a Kaspersky, este malware “tem vindo a expandir globalmente” e faz parte parte da família de ficheiros informáticos malicioso “Tétrade”, como o “Guildma”, “Javali”, “Melcoz” e “Grandoreiro”, todos provenientes da América do Sul. À semelhança destes malwares, a operacionalização do Bizarro conta com “afiliados” e “intermediários” que procedem às cobranças, utilizando vários artifícios — como “truques de engenharia social”, refere a empresa –, para evitar que sejam detetados enquanto convencem as vítimas a fornecer os dados bancários.
Este malware tem sido enviado através de hiperligações em e-mails de spam. Depois de o utilizador descarregar um ficheiro ZIP (comprimido), o Bizarro consegue aceder ao computador da vítima, conseguindo fazer capturas de ecrã e enviar dados protegidos para quem controla o malware.
Até agora, os investigadores da Kaspersky conseguiram descobrir que o Bizarro utiliza servidores alojados no Azure, na Amazon e em servidores do WordPress comprometidos, para armazenar o malware e recolher a telemetria”, diz a empresa de cibersegurança.
Quanto a este assunto, Fabio Assolini, especialista em segurança da Kaspersky, diz que “os cibercriminosos estão constantemente à procura de novas formas de difundir malware, que lhes permitam roubar credenciais de sistemas de pagamento eletrónico e sistemas bancários online”. “Implementando novas técnicas, as famílias brasileiras de malware começaram a distribuir malware a outros continentes, e o Bizarro, que se dirige principalmente a utilizadores europeus, é um claro exemplo disso”, adianta Assolini.
Este ‘malware’ deveria servir como um sinal para darmos mais atenção à análise dos atacantes regionais e das informações sobre ameaças locais, já que estes podem rapidamente converter se num problema mundial”, reforça Fabio Assolini.
Para mitigar os efeitos deste e outros malwares, a Kaspersky recomenda que a instutições financeiras tenham acesso regular a informações sobre programas informáticos maliciosos. Além disso, a empresa aconselha ainda que os bancos ofereçam formação contínua aos seus especialistas em ciberseguranças contratados e que informem os clientes “sobre possíveis perigos e truques que os cibercriminosos podem usar”.