Internet

Atenção: Malware Bizarro já afetou sete bancos em Portugal

18 Comentários

O mundo do cibercrime continua em largo crescimento. Além dos utilizadores finais, os grupos de cibercriminosos têm também vindo a atacar grandes estruturas, muitas delas com segurança forte.

Em Portugal há um novo malware bancário já afetou sete bancos em Portugal! Chama-se Bizarro.

Atenção: Malware Bizarro já afetou sete bancos em Portugal


De acordo com um comunicado enviado ao Pplware, os investigadores da Kaspersky descobriram um novo malware bancário proveniente do Brasil, chamado “Bizarro”, dirigido a 70 bancos de diferentes países europeus e sul-americanos. Em Portugal, este malware já afetou sete bancos.

Tal como a Tétrade, Bizarro está a utilizar afiliados ou a recrutar intermediários (money mules) para operacionalizar os seus ataques, procedendo a cobranças ou simplesmente ajudando com as traduções.

Ao mesmo tempo, os cibercriminosos que estão por trás desta família de malware estão a adotar igualmente várias técnicas para dificultar a análise e a deteção do malware, servindo-se, por exemplo, de truques de engenharia social, que ajudam a convencer as vítimas a fornecerem as suas credenciais bancárias.

Atenção: Malware Bizarro já afetou sete bancos em Portugal

O malware Bizarro tem vindo a ser distribuído através de pacotes MSI (Microsoft Installer), descarregados pelas vítimas através de links enviados em e-mails de spam.

Uma vez executado, o Bizarro descarrega um ficheiro ZIP a partir de um website comprometido, para implementar as suas funções maliciosas adicionais.

Atenção: Malware Bizarro já afetou sete bancos em Portugal

Depois de enviar os dados para o servidor de telemetria, o Bizarro inicia o módulo de captura de ecrã. Até agora, os investigadores da Kaspersky conseguiram descobrir que o Bizarro utiliza servidores alojados no Azure, na Amazon e em servidores do WordPress comprometidos, para armazenar o malware e recolher a telemetria.

Os investigadores da Kaspersky salientam ainda que a componente principal do Bizarro é a backdoor, que contém mais de 100 comandos e a sua maioria é utilizada para enviar mensagens pop-up falsas aos utilizadores. Alguns deles tentam mesmo imitar os sistemas bancários online.

 

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
bizarro malware Portugal

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Se é fã de eletrónica, vai querer ter estas ferramentas #2
Artigo anterior

Se é fã de eletrónica, vai querer ter estas ferramentas #2
Google I/O 2021 em direto – Venha conhecer o Android 12 e muito mais
Próximo artigo

Google I/O 2021 em direto – Venha conhecer o Android 12 e muito mais
PUB

Comentários

18

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Rui Ribeiro
    Rui Ribeiro

    É investir mais em cyber security!

    Responder
    1. Avatar de Donadel
      Donadel

      Isso era fácil de controlar se não existissem pessoas leigas em informática a gerir contas bancárias online. Se até a ver vídeos, essas pessoas aceitam instalar m*rdas no pc, nem quero imaginar o que fazem quando recebem um e-mail do “banco” a dizer que ouve atualizações de sotfware e afins e é para instalar tudo!

      Quando 99,99% dos problemas são causados pelos utilizadores que abrem portas aos vírus, é complicado fazer alguma coisa contra… Muito já fazem os bancos com segurança de vários fatores, senhas, cartões matrizes e códigos por sms e mesmo assim existem pessoas que conseguem ser burladas, o que parece impossível!

      Acho que se deveria criar uma lei, em que se uma pessoa fosse burlada com todos esses níveis de segurança, perderia o acesso ao canal online e esse seria desativado, sendo que essa pessoa ficasse a depender apenas do cartão multibanco como acontecia a uns anos atrás.

      Responder
      1. Avatar de Some_IT_Guy
        Some_IT_Guy

        Mas é aí que os sistemas de segurança devem atuar. Em empresas deste nível, é necessário proteger os vários layers de seguranças. Não se pode culpar os utilizadores – último layer – portanto os anteriores falharam e não deviam tendo em conta que são bancos.

        Responder
  2. Avatar de TUGA
    TUGA

    “O malware Bizarro tem vindo a ser distribuído através de pacotes MSI (Microsoft Installer), descarregados pelas vítimas através de links enviados em e-mails de spam.”

    Tudo dito

    Responder
    1. Avatar de Redin
      Redin

      Até um dia…
      http://bit.ly/2Mml1ae

      Responder
  3. Avatar de João José
    João José

    Os bancos portugueses estão muitos atrás das melhores práticas e simples que já se faz lá fora.
    Uma forma por exemplo de se evitar a instalação de software ou click em links enviados em emails de spam que muitas vezes se fazem passar por essas entidades, é todas as comunicações virem com um código Anti-phishing que é do conhecimento do cliente. Se o cliente receber algum comunicação (email,sms) dizendo que é do seu banco e não tiver o seu código deve logo apagar.

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      Não é um código anti-phishing, chama-se DKIM e apenas serve como domain identifier para dar mais ou menos confiança ao teu dominio. Pode valer de muito pode não valer de nada, isto é tudo com base em reputação dos dominios, se recebes de dominios diferentes dos do banco poder ser confiavel e para o utilizador menos atento pensa que está a abrir um email confiavel.
      Hoje em dia isto é cada vez mais dificil de barra porque a origem destes ataques é azure, aws ou google.
      O melhor é sempre ter vários mecanismos de detecção, aqui temos relay ISP, anubis e cisco ironport e mesmo assim ainda cai um spam minimo, phishing quando cai já vem sem anexos e sem links por isso não faz diferença.

      Responder
      1. Avatar de Rui
        Rui

        Zé Fonseca A. é mesmo código anti-phishing, até exchanges de crypto tipo binance tem isso

        Recebes em todos os emails o texto anti-phishing e por baixo o codigo escolhido por ti e assim tens a certeza que é mesmo verdadeiro

        Responder
        1. Avatar de Zé Fonseca A.
          Zé Fonseca A.

          Que grande confusão que vai para aí, isso seria para clientes de um banco poderem comprovar que um email do banco é efectivamente do banco e não phishing.
          Aqui tratou-se de um ataque de phishing a funcionários do banco, aí ou tens protecções empresariais anti-phishing e anti-malware ou já foste.

          Responder
  4. Avatar de Há Cada Gajo
    Há Cada Gajo

    “…descarregados pelas vítimas através de links enviados em e-mails de spam…”… pois se algum banco cá em Portugal permite isto aos seus utilizadores ou tem utilizadores que fazem isto…que rico departamento de TI…

    Responder
  5. Avatar de Fernando Damião
    Fernando Damião

    Por 3 vezes se faz a referência a “7 bancos”, mas em nenhum momento se refere quais foram!!

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      Desconfio que nenhum seja tuga, devem ser dependências de bancos da América Latina, não existe nenhum banco tuga que permita instalação de msi por utilizadores.

      Responder
      1. Avatar de Just saying
        Just saying

        Existe sim. Pode não ser nos balcões, mas os bancos são enormes. E há quem tenha direitos de administrador. Basta um na rede ficar infetado que já era…

        Responder
        1. Avatar de Zé Fonseca A.
          Zé Fonseca A.

          Garantidamente que não existe, nem nos balcões nem fora dos balcões, nem um administrador do banco recebe um computador com direitos de admin e o pessoal de IT também não tem permissões de admin sobre as maquinas locais apenas sobre as maquinas que usam como gestão numa rede completamente isolada sem acessos internet nem nada dessas mordomias.
          Existem até bancos onde o pessoal de IT tem 2 PCs, 1 para internets, emails e trabalho diário, e outro só para management completamente isolado.

          Responder
  6. Avatar de Rui
    Rui

    Bizarro é o novo banco…

    Responder
  7. Avatar de André Barbosa
    André Barbosa

    A minha dúvida é: estes 7 bancos não fazem análise aos links que chegam nos emails?

    Responder
  8. Avatar de Sardinha Enlatada
    Sardinha Enlatada

    E o pessoal nao se rende ao linux depois da nisto. Esse ataque em linux nao funciona, mesmo que o utilizador seja um autentico nabo.

    Responder
  9. Avatar de Carlos
    Carlos

    Vocês ainda acreditam que a Kaspersky mandou comunicado lol como sabem que são 7 bancos todos usam Kaspersky?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.