Avertisment Kaspersky: Troianul bancar Bizarro se extinde în ţări europene şi sud-americane

Bizarro, o nouă familie troiană bancară originară din Brazilia, a fost descoperită recent de către experţii Kaspersky şi în alte ţări, ca Argentina, Germania, Franţa sau Italia.
AGERPRES - vin, 21 mai 2021, 14:54
Avertisment Kaspersky: Troianul bancar Bizarro se extinde în ţări europene şi sud-americane

Un comunicat de presă al producătorului de soluţii de securitate cibernetică, transmis vineri AGERPRES, arată că noul malware bancar vizează 70 de bănci din diferite ţări europene şi sud-americane.

„Anul trecut, cercetătorii Kaspersky au observat mai mulţi troieni bancari din America de Sud (Guildma, Javali, Melcoz şi Grandoreiro), extinzându-şi operaţiunile pe tot globul. Recunoscute colectiv ca „Tetrade”, aceste familii au folosit o varietate de tehnici noi, inovatoare şi sofisticate. În anul 2021 au fost continuate aceste tendinţe – pe măsură ce un nou jucător local, Bizarro, a devenit global. Bizarro este o nouă familie troiană bancară originară din Brazilia, care este acum prezentă şi în alte ţări, precum Argentina, Chile, Germania, Spania, Portugalia, Franţa şi Italia. La fel ca Tetrade, Bizarro foloseşte afiliaţi sau recrutează atacatori specializaţi în domeniul financiar pentru a operaţionaliza atacurile, pentru a obţine bani sau, pur şi simplu, pentru a ajuta la traduceri”, explică specialiştii.

Cercetările Kaspersky au scos la iveală faptul că infractorii cibernetici din spatele acestei familii de malware adoptă diverse metode tehnice pentru a complica analiza şi detectarea ameninţării, precum şi trucuri de inginerie socială care ajută la convingerea ţintelor în ceea ce priveşte furnizarea datelor personale bancare în mediul online.

Potrivit sursei citate, Bizarro este distribuit prin pachete MSI (Microsoft Installer) descărcate de către utilizatori prin link-uri trimise în e-mailurile de tip spam. Astfel, odată lansat, virusul descarcă o arhivă ZIP de pe un site web compromis pentru a-şi implementa funcţiile rău intenţionate. Ulterior, după ce a trimis datele către serverul de telemetrie, Bizarro iniţiază modulul de captare a ecranului.

Până în prezent, experţii de la Kaspersky au observant că Bizarro folosea servere disponibile pe Azure, Amazon şi servere WordPress compromise pentru a stoca malware-ul şi pentru a colecta telemetrie.

Din analizele efectuate a reieşit că baza lui Bizarro este un malware de tip backdoor, ce conţine peste 100 de comenzi, cele mai multe fiind sunt utilizate pentru a afişa mesaje pop-up false utilizatorilor. „Unele dintre ele încearcă chiar să imite sistemele bancare online”, avertizează Kaspersky.

Te-ar mai putea interesa și
Fondurile de pensii private obligatorii aveau, în august, active de peste 86 miliarde de lei, în creştere cu 25,85%
Fondurile de pensii private obligatorii aveau, în august, active de peste 86 miliarde de lei, în creştere cu 25,85%
Fondurile de pensii private obligatorii aveau active în valoare de 86,261 miliarde de lei, la 31 august 2021, în creştere cu 25,85% faţă de nivelul existent la 31 august 2020, potrivit datelor......
Pandemia a schimbat modul în care antreprenorii se raportează la cifre. O treime lucrează prudent şi gestionează atent cheltuielile
Pandemia a schimbat modul în care antreprenorii se raportează la cifre. O treime lucrează prudent şi gestionează atent ...
 Pandemia a schimbat modul în care antreprenorii se raportează la cifre, astfel 31,5% lucrează prudent şi gestionează ...
GCS: 3.817 cazuri noi de infectare cu SARS-CoV-2. Peste 35.000 de teste efectuate în ultimele 24 de ore
GCS: 3.817 cazuri noi de infectare cu SARS-CoV-2. Peste 35.000 de teste efectuate în ultimele 24 de ore
Un număr de 3.817 de cazuri noi de persoane infectate cu SARS-CoV-2 au fost înregistrate în ultimele 24 de ore, fiind ...
PAID: Numărul locuinţelor asigurate obligatoriu a crescut cu 3,87% în august
PAID: Numărul locuinţelor asigurate obligatoriu a crescut cu 3,87% în august
Numărul poliţelor active de asigurare obligatorie a locuinţei (PAD) a crescut în august 2021 cu 3,87%, ajungând la aproximativ ...