Novo malware em Internet banking

SegurançaVírus

O Bizarro, como foi nomeado, está preparado para roubar as credenciais do Internet Banking de 70 bancos entre eles alguns de Portugal.

Pesquisadores da Kaspersky encontraram um novo trojan brasileiro que está atacando consumidores na Europa e na América do Sul.

O Bizarro, como foi nomeado, está preparado para roubar as credenciais do Internet Banking de 70 bancos.

Esta é já a sexta família de malware nacional que usa o modelo de recrutamento e afiliação para expandir sua operação para outros países em todo o mundo.

Diz a Kaspersky que este trojan bancário está atuando, além do Brasil, em país como a Argentina, Alemanha, Chile, Espanha, França, Itália e Portugal.

O Bizarro está recrutando e se associando com mulas para operacionalizar o ataque no exterior, sendo que estes parceiros podem apoiar nas fraudes ou apenas atuar na retirada do dinheiro roubado.

Os desenvolvedores deste malware estão adotando técnicas que permitem complicar a análise e detecção da infecção pelas soluções de segurança.

O Bizarro é distribuído às vítimas por meio de mensagens de spam que, ao ser executado realiza um novo download acessando servidores comprometidos.

Após finalizar o processo de infecção, os dados são enviados para o servidor de telemetria do grupo e o trojan inicia seu módulo de captura de tela para roubar as credenciais bancárias.