Um novo vírus chamado Bizarro foi descoberto nos últimos dias por pesquisadores de segurança. Com funções de roubar Bitcoin das vítimas, o vírus consegue também capturar credenciais de até 70 instituições bancárias.
A pesquisa foi divulgada pela Kaspersky Brasil na última segunda-feira (17) e revela que a nova ameaça digital segue os mesmos passos do Tetrade, outro malware que também foi criado por brasileiros e tem função de roubar dados financeiros.
Trojan apelidado de “Bizarro” rouba Bitcoin e dados bancários de vítimas
O preço do Bitcoin foi um dos principais destaques em 2020, principalmente em países com a moeda fraca. No Brasil, por exemplo, a criptomoeda obteve uma valorização de 400% em relação ao real, isso atraiu novos investidores para o mercado.
Ao mesmo tempo, golpistas também começaram a prestar atenção neste setor, que segue em alta em 2021. Dessa forma, códigos maliciosos estão sendo criados para tentar roubar criptomoedas de vítimas no Brasil e no mundo.
Apelidado de Bizarro, o novo malware foi criado por brasileiros, de acordo com especialistas da Kaspersky.
“O Bizarro é distribuído às vítimas por meio de mensagens de spam que irão baixar o instalador do programa malicioso (um pacote Microsoft Installer – MSI). Ao ser executado, acessa servidores comprometidos para baixar um arquivo ZIP com o malware que tem as funções bancárias.
Após finalizar o processo de infecção, os dados são enviados para o servidor de telemetria do grupo e o trojan inicia seu módulo de captura de tela para roubar as credenciais. Outra função ativada é o monitoramento de carteiras Bitcoin. Caso seja encontrada uma, o trojan substitui o endereço para direcionar futuros créditos para a carteira dos criminosos.“
Os analistas acreditam que o malware monitora 70 aplicativos de instituições bancárias da América do Sul e Europa.
Vírus brasileiro está sendo exportado
Há indícios da atuação do Bizarro também na Argentina, Alemanha, Espanha, Itália e Portugal. Assim, os especialistas puderam confirmar que o surgimento de novas famílias de malwares brasileiros estão sendo exportados para o resto do mundo.
O modo de agir do vírus pode não ser conhecido por especialistas de segurança de outros países. Neste caso, a Kaspersky alerta que as empresas que trabalham com criptomoedas e bancos, ao se depararem com a nova ameaça, busquem cooperação com analistas regionais de segurança, que poderão ajudar a mitigar o ataque.
Não é de hoje que vírus buscam atacar carteiras de Bitcoin de dispositivos eletrônicos. Como a criptomoeda fica em posse dos usuários, é importante garantir que o ambiente em que estão salvas seja seguro.
No momento de realizar uma transação com Bitcoin, é importante observar atentamente o endereço de destino para se certificar que não foi alterado por um vírus como o Bizarro.
