No ano passado, a companhia encontrou outro grupo de trojans capaz de agir em operações internacionais. Segundo a Kaspersky, o ‘Bizarro’ está seguindo a mesma tendência, além de recrutar outros cibercriminosos para auxiliar nos golpes aplicados no exterior.
[caption id="attachment_88286" align="alignnone" width="1024"]
Mapa da Kaspersky mostra a expansão dos trojans brasileiros pelo mundo. Imagem: Kaspersky/Reprodução[/caption]
Distribuído em mensagens de spam
A distribuição do vírus é feita por mensagens de spam com um arquivo executável que instala um programa malicioso. Após a infecção da máquina da vítima, suas informações são enviadas para um servidor mantido pelos golpistas. Outra função da ameaça é a capacidade de monitorar carteiras digitais com bitcoin. O malware pode até direcionar os futuros ganhos para as próprias carteiras virtuais dos criminosos. Os desenvolvedores do ‘Bizarro’ adotaram várias técnicas para dificultar a detecção do vírus. Até alguns truques de engenharia social estão sendo utilizados para convencer as vítimas a fornecerem os seus dados bancários. Por fim, o trojan tupiniquim ainda pode, por exemplo, exibir uma página falsa dos bancos, na tentativa de roubar dados de login. A prática é conhecida como phishing. O analista sênior da Kaspersky, Fabio Assolini, ressalta que o fato do malware estar agindo em outros países deve servir de alerta tanto para os bancos como para outras empresas de segurança virtual. Para as instituições que operam com criptomoedas no exterior, Assolini recomenda que os serviços de inteligência sejam acionados: “Este conhecimento protegerá os clientes onde quer que estejam”, acrescentou. Outra recomendação da Kaspersky aos bancos é informar os clientes com mensagens educativas sobre os golpes mais recentes, o que pode ajudar a prevenir outros ataques em potencial. Ter algum software de segurança de confiança em seus dispositivos também serve como uma camada extra para tentar bloquear ameaças como essa. Siga-nos Também no Instagram: @destaknews
