Các nhà nghiên cứu thuộc Hãng bảo mật RSA cho biết chương trình lừa đảo lần đầu tiên xuất hiện năm 2012 và nhắm đến hệ thống thanh toán Boleto của Brazil. Hệ thống Boleto tương tự hệ thống chuyển tiền thanh toán, thực hiện trực tuyến và người dân Brazil sử dụng Boleto cho hầu hết loại thanh toán trực tuyến và ngoại tuyến tại nội địa.

RSA cho biết tin tặc nước này đã dùng phần mềm độc hại Bolware có tác dụng “ngụy trang” các giao dịch, lây nhiễm 192.000 máy tính trên cả nước. Từ đây, chúng thực hiện đến 495.000 giao dịch gian lận, gây tổng thiệt hại lên đến 3,75 tỉ USD.

Bên cạnh đó, theo tạp chí Infosecurity, Bolware không chỉ giúp rút hết tiền mà còn thu thập thông tin người dùng từ các dịch vụ thư điện tử của Microsoft như live.com, hotmail.com và outlook.com. RSA phát hiện Bolware đã đánh cắp 83.506 thông tin từ người dùng các dịch vụ trên. “Có vẻ như việc đánh cắp thông tin này nhằm hỗ trợ chiến dịch lây nhiễm qua hệ thống thư rác” - RSA nhận định.

Gary Davis của phòng nghiên cứu McAfee nhìn nhận rằng các phần mềm độc hại thường lây lan “thông qua các kỹ thuật lừa đảo quen thuộc mà bất kỳ người dùng trực tuyến nào cũng có thể trở thành nạn nhân”.

Các ngân hàng tại Brazil đã “đầu tư đáng kể để chống trả lại phần mềm độc hại này bằng cách sử dụng một loạt biện pháp an ninh mạng khác nhau”, tuy nhiên như AFP đưa tin, các băng nhóm tội phạm sử dụng Bolware đã phát triển 19 phiên bản khác nhau của ứng dụng bao gồm các cải tiến như mục tiêu mới, tính năng mới và cơ chế tự bảo vệ.