Malware brasileiro está atacando consumidores; ameaça visa credenciais de bancos e carteiras digitais

Malware brasileiro está atacando consumidores; ameaça visa credenciais de bancos e carteiras digitais

Pesquisadores da empresa de cibersegurança Kaspersky, que detectou 360 mil malwares por dia em 2020, encontraram uma ameaça de origem brasileira que está atacando consumidores na Europa e na América do Sul. Conhecido como ‘Bizarro’, o malware pode roubar credenciais de bancos de 70 instituições financeiras.

No ano passado, a companhia encontrou outro grupo de trojans capaz de agir em operações internacionais. Segundo a Kaspersky, o ‘Bizarro’ está seguindo a mesma tendência, além de recrutar outros cibercriminosos para auxiliar nos golpes aplicados no exterior.

Distribuído em mensagens de spam

A distribuição do vírus é feita por mensagens de spam com um arquivo executável que instala um programa malicioso. Após a infecção da máquina da vítima, suas informações são enviadas para um servidor mantido pelos golpistas.

Outra função da ameaça é a capacidade de monitorar carteiras digitais com bitcoin. O malware pode até direcionar os futuros ganhos para as próprias carteiras virtuais dos criminosos.

Os desenvolvedores do ‘Bizarro’ adotaram várias técnicas para dificultar a detecção do vírus. Até alguns truques de engenharia social estão sendo utilizados para convencer as vítimas a fornecerem os seus dados bancários.

Por fim, o trojan tupiniquim ainda pode, por exemplo, exibir uma página falsa dos bancos, na tentativa de roubar dados de login. A prática é conhecida como phishing.

O analista sênior da Kaspersky, Fabio Assolini, ressalta que o fato do malware estar agindo em outros países deve servir de alerta tanto para os bancos como para outras empresas de segurança virtual. Para as instituições que operam com criptomoedas no exterior, Assolini recomenda que os serviços de inteligência sejam acionados: “Este conhecimento protegerá os clientes onde quer que estejam”, acrescentou.

Outra recomendação da Kaspersky aos bancos é informar os clientes com mensagens educativas sobre os golpes mais recentes, o que pode ajudar a prevenir outros ataques em potencial. Ter algum software de segurança de confiança em seus dispositivos também serve como uma camada extra para tentar bloquear ameaças como essa.

 

Fonte: Olhar Digital