Os cibercriminosos encontram-se sempre à procura de novas formas de propagarem os seus esquemas pela internet, e recentemente foi descoberto um novo malware bancário que já se encontra a afetar utilizadores em Portugal.
Os investigadores da empresa de segurança Kaspersky revelaram ter descoberto o novo malware bancário “Bizarro”, que terá sido criado no Brasil e possui como alvo os utilizadores de mais de 70 entidades bancárias na Europa, incluindo em Portugal.
Bizarro é o novo malware bancário proveniente do Brasil que já está a deixar marcas por todo o mundo. Em Portugal, já afetou sete entidades bancárias, sendo que estes ataques também já lesaram bancos de outros países como Alemanha (seis entidades), França (oito entidades) e Espanha (22 entidades), um dos países europeus mais afetados pelo novo malware até agora.
O malware Bizarro tem vindo a ser distribuído através de pacotes MSI (Microsoft Installer), descarregados pelas vítimas através de links enviados em e-mails de spam. Uma vez executado, o Bizarro descarrega um arquivo ZIP a partir de um website comprometido, para implementar as suas funções maliciosas adicionais. Depois de enviar os dados para o servidor de telemetria, o Bizarro inicia o módulo de captura de ecrã. Até agora, os investigadores da Kaspersky conseguiram descobrir que o Bizarro utiliza servidores alojados no Azure, na Amazon e em servidores do WordPress comprometidos, para armazenar o malware e recolher a telemetria.
Os investigadores da Kaspersky salientam ainda que a componente principal do Bizarro é a backdoor, que contém mais de 100 comandos e sua maioria é utilizada para enviar mensagens pop-up falsas aos utilizadores. Alguns deles tentam mesmo imitar os sistemas bancários online.
Como sempre, será importante relembrar que os utilizadores devem ter atenção aos locais onde se encontram a aceder para as suas atividades bancárias online, algo que apenas deve ser feito a partir dos sites das mesmas, reconhecidos e certificados para tal.
Nenhum comentário
Seja o primeiro!