Diário Online
ALERTA MÁXIMO

“Bizarro": vírus brasileiro rouba dados bancários 

A armadilha digital consegue capturar credenciais de até 70 bancos. Além do Brasil, há indícios da atuação do "Bizarro" também na Argentina, Alemanha, Espanha, Itália e Portugal.

sábado, 22/05/2021, 14:03 - Atualizado em 22/05/2021, 14:02 - Autor: Com informações IG.COM


“Bizarro” foi criado por brasileiros
“Bizarro” foi criado por brasileiros | Reprodução

Enquanto as instituições financeiras tentam a todo momento aprimorar as suas ferramentas de segurança, os criminosos virtuais também buscam novas maneiras de invadir computadores e sistemas alheios para roubar dados dos clientes e, assim, dar golpes.

Um novo vírus chamado "Bizarro" foi descoberto nos últimos dias por pesquisadores de segurança. Com a principal funções de roubar Bitcoin das vítimas, o vírus consegue também capturar credenciais de até 70 instituições bancárias.

A pesquisa foi divulgada pela Kaspersky Brasil na última segunda-feira (17) e revela que a nova ameaça digital segue os mesmos passos do Tetrade, outro malware que também foi criado por brasileiros e tem função de roubar dados bancários.

O preço do Bitcoin foi um dos principais destaques em 2020, principalmente em países com a moeda fraca. No Brasil, a criptomoeda obteve uma valorização de 400% em relação ao real, isso atraiu novos investidores.

Ao mesmo tempo, golpistas também começaram a prestar atenção neste setor, que segue em alta em 2021. Dessa forma, códigos maliciosos estão sendo criados para tentar roubar criptomoedas de pessoas no Brasil e no mundo.

O "Bizarro" é distribuído às vítimas por meio de mensagens de spam que irão baixar o instalador do programa malicioso (um pacote Microsoft Installer – MSI). Ao ser executado, acessa servidores comprometidos para baixar um arquivo ZIP com o malware que tem as funções bancárias.

Após finalizar o processo de infecção, os dados são enviados para o servidor de telemetria do grupo e o trojan inicia seu módulo de captura de tela para roubar as credenciais. Outra função ativada é o monitoramento de carteiras Bitcoin. Caso seja encontrada uma, o trojan substitui o endereço para direcionar futuros créditos para a carteira dos criminosos.

Os analistas acreditam que o malware monitora 70 aplicativos de instituições bancárias da América do Sul e Europa. Há indícios da atuação do "Bizarro" também na Argentina, Alemanha, Espanha, Itália e Portugal. 


Conteúdo Relacionado

4 Comentário(s)
    Exibir mais comentários
    MAISACESSADAS