Atenção: Malware Bizarro já afetou sete bancos em Portugal
O mundo do cibercrime continua em largo crescimento. Além dos utilizadores finais, os grupos de cibercriminosos têm também vindo a atacar grandes estruturas, muitas delas com segurança forte.
Em Portugal há um novo malware bancário já afetou sete bancos em Portugal! Chama-se Bizarro.
De acordo com um comunicado enviado ao Pplware, os investigadores da Kaspersky descobriram um novo malware bancário proveniente do Brasil, chamado “Bizarro”, dirigido a 70 bancos de diferentes países europeus e sul-americanos. Em Portugal, este malware já afetou sete bancos.
Tal como a Tétrade, Bizarro está a utilizar afiliados ou a recrutar intermediários (money mules) para operacionalizar os seus ataques, procedendo a cobranças ou simplesmente ajudando com as traduções.
Ao mesmo tempo, os cibercriminosos que estão por trás desta família de malware estão a adotar igualmente várias técnicas para dificultar a análise e a deteção do malware, servindo-se, por exemplo, de truques de engenharia social, que ajudam a convencer as vítimas a fornecerem as suas credenciais bancárias.
O malware Bizarro tem vindo a ser distribuído através de pacotes MSI (Microsoft Installer), descarregados pelas vítimas através de links enviados em e-mails de spam.
Uma vez executado, o Bizarro descarrega um ficheiro ZIP a partir de um website comprometido, para implementar as suas funções maliciosas adicionais.
Depois de enviar os dados para o servidor de telemetria, o Bizarro inicia o módulo de captura de ecrã. Até agora, os investigadores da Kaspersky conseguiram descobrir que o Bizarro utiliza servidores alojados no Azure, na Amazon e em servidores do WordPress comprometidos, para armazenar o malware e recolher a telemetria.
Os investigadores da Kaspersky salientam ainda que a componente principal do Bizarro é a backdoor, que contém mais de 100 comandos e a sua maioria é utilizada para enviar mensagens pop-up falsas aos utilizadores. Alguns deles tentam mesmo imitar os sistemas bancários online.
Este artigo tem mais de um ano
É investir mais em cyber security!
Isso era fácil de controlar se não existissem pessoas leigas em informática a gerir contas bancárias online. Se até a ver vídeos, essas pessoas aceitam instalar m*rdas no pc, nem quero imaginar o que fazem quando recebem um e-mail do “banco” a dizer que ouve atualizações de sotfware e afins e é para instalar tudo!
Quando 99,99% dos problemas são causados pelos utilizadores que abrem portas aos vírus, é complicado fazer alguma coisa contra… Muito já fazem os bancos com segurança de vários fatores, senhas, cartões matrizes e códigos por sms e mesmo assim existem pessoas que conseguem ser burladas, o que parece impossível!
Acho que se deveria criar uma lei, em que se uma pessoa fosse burlada com todos esses níveis de segurança, perderia o acesso ao canal online e esse seria desativado, sendo que essa pessoa ficasse a depender apenas do cartão multibanco como acontecia a uns anos atrás.
Mas é aí que os sistemas de segurança devem atuar. Em empresas deste nível, é necessário proteger os vários layers de seguranças. Não se pode culpar os utilizadores – último layer – portanto os anteriores falharam e não deviam tendo em conta que são bancos.
“O malware Bizarro tem vindo a ser distribuído através de pacotes MSI (Microsoft Installer), descarregados pelas vítimas através de links enviados em e-mails de spam.”
Tudo dito
Até um dia…
http://bit.ly/2Mml1ae
Os bancos portugueses estão muitos atrás das melhores práticas e simples que já se faz lá fora.
Uma forma por exemplo de se evitar a instalação de software ou click em links enviados em emails de spam que muitas vezes se fazem passar por essas entidades, é todas as comunicações virem com um código Anti-phishing que é do conhecimento do cliente. Se o cliente receber algum comunicação (email,sms) dizendo que é do seu banco e não tiver o seu código deve logo apagar.
Não é um código anti-phishing, chama-se DKIM e apenas serve como domain identifier para dar mais ou menos confiança ao teu dominio. Pode valer de muito pode não valer de nada, isto é tudo com base em reputação dos dominios, se recebes de dominios diferentes dos do banco poder ser confiavel e para o utilizador menos atento pensa que está a abrir um email confiavel.
Hoje em dia isto é cada vez mais dificil de barra porque a origem destes ataques é azure, aws ou google.
O melhor é sempre ter vários mecanismos de detecção, aqui temos relay ISP, anubis e cisco ironport e mesmo assim ainda cai um spam minimo, phishing quando cai já vem sem anexos e sem links por isso não faz diferença.
Zé Fonseca A. é mesmo código anti-phishing, até exchanges de crypto tipo binance tem isso
Recebes em todos os emails o texto anti-phishing e por baixo o codigo escolhido por ti e assim tens a certeza que é mesmo verdadeiro
Que grande confusão que vai para aí, isso seria para clientes de um banco poderem comprovar que um email do banco é efectivamente do banco e não phishing.
Aqui tratou-se de um ataque de phishing a funcionários do banco, aí ou tens protecções empresariais anti-phishing e anti-malware ou já foste.
“…descarregados pelas vítimas através de links enviados em e-mails de spam…”… pois se algum banco cá em Portugal permite isto aos seus utilizadores ou tem utilizadores que fazem isto…que rico departamento de TI…
Por 3 vezes se faz a referência a “7 bancos”, mas em nenhum momento se refere quais foram!!
Desconfio que nenhum seja tuga, devem ser dependências de bancos da América Latina, não existe nenhum banco tuga que permita instalação de msi por utilizadores.
Existe sim. Pode não ser nos balcões, mas os bancos são enormes. E há quem tenha direitos de administrador. Basta um na rede ficar infetado que já era…
Garantidamente que não existe, nem nos balcões nem fora dos balcões, nem um administrador do banco recebe um computador com direitos de admin e o pessoal de IT também não tem permissões de admin sobre as maquinas locais apenas sobre as maquinas que usam como gestão numa rede completamente isolada sem acessos internet nem nada dessas mordomias.
Existem até bancos onde o pessoal de IT tem 2 PCs, 1 para internets, emails e trabalho diário, e outro só para management completamente isolado.
Bizarro é o novo banco…
A minha dúvida é: estes 7 bancos não fazem análise aos links que chegam nos emails?
E o pessoal nao se rende ao linux depois da nisto. Esse ataque em linux nao funciona, mesmo que o utilizador seja um autentico nabo.
Vocês ainda acreditam que a Kaspersky mandou comunicado lol como sabem que são 7 bancos todos usam Kaspersky?