Os pesquisadores da Kaspersky descobriram um novo malware bancário no Brasil, chamado Bizarro, que visa 70 bancos de diferentes países europeus e sul-americanos. No ano passado, os pesquisadores viram vários cavalos de Troia bancários da América do Sul (Guildma, Javali, Melcoz e Grandoreiro), expandindo suas operações em todo o mundo. Reconhecidas coletivamente como “o Tétrade”, essas famílias empregaram uma variedade de técnicas novas, inovadoras e sofisticadas. O ano de 2021 viu uma continuação desta tendência – à medida que um novo player local, a Bizarro, se torna global.
Bizarro é uma nova família de cavalos de Troia bancários originários do Brasil, que agora também está presente em outros países, como Argentina, Chile, Alemanha, Espanha, Portugal, França e Itália. Assim como a Tétrade, a Bizarro está usando afiliados ou recrutando mulas de dinheiro para operacionalizar seus ataques, fazendo saques ou simplesmente ajudando nas traduções. Ao mesmo tempo, os cibercriminosos por trás dessa família de malware estão adotando vários métodos técnicos para complicar a análise e detecção de malware, bem como truques de engenharia social que ajudam a convencer os alvos a fornecerem suas credenciais bancárias online.
O malware é distribuído por meio de pacotes MSI (Microsoft Installer) baixados pelas vítimas de links em e-mails de spam. Uma vez lançado, o Bizarro baixa um arquivo ZIP de um site comprometido para implementar suas funções maliciosas adicionais. Tendo enviado os dados para o servidor de telemetria, Bizarro inicializa o módulo de captura de tela. Até agora, os especialistas da Kaspersky viram a Bizarro usando servidores hospedados no Azure, Amazon e servidores WordPress comprometidos para armazenar o malware e coletar telemetria.
Os pesquisadores da Kaspersky destacam que a porta dos fundos é o componente principal do Bizarro. Ele contém mais de 100 comandos e a maioria deles é usada para exibir mensagens pop-up falsas aos usuários. Alguns deles estão até tentando imitar os sistemas bancários online.
“Hoje, testemunhamos uma tendência de mudança no jogo na distribuição de malware bancário – atores regionais atacam ativamente os usuários, não apenas em sua região, mas também em todo o mundo. Implementando novas técnicas, famílias brasileiras de malware começaram a distribuir para outros continentes, e o Bizarro, que visa usuários da Europa, é o exemplo mais claro disso. Deve servir como um sinal para maior ênfase na análise de criminosos regionais e inteligência de ameaças locais, como em breve poderá se tornar um problema de preocupação global ”, comenta Fabio Assolini, especialista em segurança da Kaspersky.
