Recentemente, pesquisadores da Kaspersky identificaram que hackers brasileiros têm exportado malwares bancários avançados, como o trojan chamado “Bizarro”, para países da Europa e da América do Sul. Esses programas maliciosos são usados para roubar dados de acesso a contas bancárias online, atingindo clientes de mais de 70 instituições financeiras. O “Bizarro” é normalmente distribuído por e-mails de phishing, que tentam enganar a vítima com mensagens falsas, levando-a a instalar um arquivo malicioso em seu computador, muitas vezes acreditando tratar-se de um documento ou instalador legítimo.
Os hackers utilizam estratégias sofisticadas para escapar dos antivírus e enganar os usuários. Um exemplo é o uso de BOM (Byte Order Mark), que é um pequeno código invisível adicionado a arquivos ZIP ou scripts. Ele pode confundir scanners de segurança, dificultando a detecção do conteúdo malicioso. Ao abrir o e-mail, a vítima pode baixar um arquivo ZIP aparentemente inofensivo; dentro dele, há um instalador disfarçado que, ao ser executado, instala o malware “Bizarro” no sistema. Uma vez ativo, o trojan se conecta aos servidores dos criminosos e passa a monitorar a máquina, podendo capturar senhas, registrar cliques, tirar capturas de tela e até sobrepor telas falsas do banco para roubar dados em tempo real — tudo sem que o usuário perceba.
Como se proteger desses ataques
Para evitar esse tipo de ataque, é importante seguir algumas práticas simples de segurança digital. Sempre desconfie de e-mails ou mensagens com anexos inesperados, mesmo que pareçam vir de fontes conhecidas. Mantenha seus dispositivos atualizados, com antivírus ativo, e evite clicar em links suspeitos. Além disso, ative a autenticação em dois fatores em seus aplicativos bancários e evite usar redes Wi-Fi públicas para acessar informações sensíveis. Um pouco de atenção e prevenção pode fazer toda a diferença para manter seus dados seguros.
