Avertisment Kaspersky: Troianul bancar Bizarro se extinde în ţări europene şi sud-americane

21 05. 2021
malware_attack_05655800_89735800

Un comunicat de presă al producătorului de soluţii de securitate cibernetică, transmis vineri AGERPRES, arată că noul malware bancar vizează 70 de bănci din diferite ţări europene şi sud-americane.

„Anul trecut, cercetătorii Kaspersky au observat mai mulţi troieni bancari din America de Sud (Guildma, Javali, Melcoz şi Grandoreiro), extinzându-şi operaţiunile pe tot globul. Recunoscute colectiv ca „Tetrade”, aceste familii au folosit o varietate de tehnici noi, inovatoare şi sofisticate. În anul 2021 au fost continuate aceste tendinţe – pe măsură ce un nou jucător local, Bizarro, a devenit global. Bizarro este o nouă familie troiană bancară originară din Brazilia, care este acum prezentă şi în alte ţări, precum Argentina, Chile, Germania, Spania, Portugalia, Franţa şi Italia. La fel ca Tetrade, Bizarro foloseşte afiliaţi sau recrutează atacatori specializaţi în domeniul financiar pentru a operaţionaliza atacurile, pentru a obţine bani sau, pur şi simplu, pentru a ajuta la traduceri”, explică specialiştii.

Cercetările Kaspersky au scos la iveală faptul că infractorii cibernetici din spatele acestei familii de malware adoptă diverse metode tehnice pentru a complica analiza şi detectarea ameninţării, precum şi trucuri de inginerie socială care ajută la convingerea ţintelor în ceea ce priveşte furnizarea datelor personale bancare în mediul online.

Potrivit sursei citate, Bizarro este distribuit prin pachete MSI (Microsoft Installer) descărcate de către utilizatori prin link-uri trimise în e-mailurile de tip spam. Astfel, odată lansat, virusul descarcă o arhivă ZIP de pe un site web compromis pentru a-şi implementa funcţiile rău intenţionate. Ulterior, după ce a trimis datele către serverul de telemetrie, Bizarro iniţiază modulul de captare a ecranului.

Până în prezent, experţii de la Kaspersky au observant că Bizarro folosea servere disponibile pe Azure, Amazon şi servere WordPress compromise pentru a stoca malware-ul şi pentru a colecta telemetrie.

Din analizele efectuate a reieşit că baza lui Bizarro este un malware de tip backdoor, ce conţine peste 100 de comenzi, cele mai multe fiind sunt utilizate pentru a afişa mesaje pop-up false utilizatorilor. „Unele dintre ele încearcă chiar să imite sistemele bancare online”, avertizează Kaspersky.