Experţii Kaspersky avertizează asupra extinderii troianului bancar Bizarro

228

Bizarro, o nouă familie troiană bancară originară din Brazilia, a fost descoperită recent de către experţii Kaspersky şi în alte ţări, ca Argentina, Germania, Franţa sau Italia, potrivit unui comunicat de presă al producătorului de soluţii de securitate cibernetică, transmis vineri AGERPRES.

În prezent, experţii Kaspersky arată că noul malware bancar vizează 70 de bănci din diferite ţări europene şi sud-americane.

„Anul trecut, cercetătorii Kaspersky au observat mai mulţi troieni bancari din America de Sud (Guildma, Javali, Melcoz şi Grandoreiro), extinzându-şi operaţiunile pe tot globul. Recunoscute colectiv ca „Tetrade”, aceste familii au folosit o varietate de tehnici noi, inovatoare şi sofisticate. În anul 2021 au fost continuate aceste tendinţe – pe măsură ce un nou jucător local, Bizarro, a devenit global. Bizarro este o nouă familie troiană bancară originară din Brazilia, care este acum prezentă şi în alte ţări, precum Argentina, Chile, Germania, Spania, Portugalia, Franţa şi Italia. La fel ca Tetrade, Bizarro foloseşte afiliaţi sau recrutează atacatori specializaţi în domeniul financiar pentru a operaţionaliza atacurile, pentru a obţine bani sau, pur şi simplu, pentru a ajuta la traduceri”, explică specialiştii.

În urma cercetărilor a ieşit la iveală faptul că infractorii cibernetici din spatele acestei familii de malware adoptă diverse metode tehnice pentru a complica analiza şi detectarea ameninţării, precum şi trucuri de inginerie socială care ajută la convingerea ţintelor în ceea ce priveşte furnizarea datelor personale bancare în mediul online.

Actual Bizarro este distribuit prin pachete MSI (Microsoft Installer) descărcate de către utilizatori prin link-uri trimise în e-mailurile de tip spam. Astfel, odată lansat, virusul descarcă o arhivă ZIP de pe un site web compromis pentru a-şi implementa funcţiile rău intenţionate. Ulterior, după ce a trimis datele către serverul de telemetrie, Bizarro iniţiază modulul de captare a ecranului.

Până în prezent, experţii de la Kaspersky au observant că Bizarro folosea servere disponibile pe Azure, Amazon şi servere WordPress compromise pentru a stoca malware-ul şi pentru a colecta telemetrie.

Astfel, din analizele efectuate a reieşit că baza lui Bizarro este un malware de tip backdoor, ce conţine peste 100 de comenzi, cele mai multe fiind sunt utilizate pentru a afişa mesaje pop-up false utilizatorilor. „Unele dintre ele încearcă chiar să imite sistemele bancare online”, avertizează Kaspersky.

Sursa: agerpres
Citește și

Spune ce crezi

Adresa de email nu va fi publicata