Subscription modal logo Premium

Abonează-te pentru experiența stiripesurse.ro Premium!

  • cea mai rapidă sursă de informații și știri
  • experiența premium fără reclame sau întreruperi
  • în fiecare zi,cele mai noi știri, exclusivități și breaking news
     
DESCARCĂ APLICAȚIA: iTunes app Android app on Google Play
NOU! Citește stiripesurse.ro
 

Experţii avertizează, troianul bancar Bizarro a ajuns în ţările europene şi sud-americane

playtech.ro
banca card bancar

Bizarro, o nouă familie troiană bancară originară din Brazilia, a fost descoperită recent de către experţii Kaspersky şi în alte ţări, ca Argentina, Germania, Franţa sau Italia.

Un comunicat de presă al producătorului de soluţii de securitate cibernetică, transmis vineri, arată că noul malware bancar vizează 70 de bănci din diferite ţări europene şi sud-americane.

"Anul trecut, cercetătorii Kaspersky au observat mai mulţi troieni bancari din America de Sud (Guildma, Javali, Melcoz şi Grandoreiro), extinzându-şi operaţiunile pe tot globul. Recunoscute colectiv ca "Tetrade", aceste familii au folosit o varietate de tehnici noi, inovatoare şi sofisticate. În anul 2021 au fost continuate aceste tendinţe - pe măsură ce un nou jucător local, Bizarro, a devenit global. Bizarro este o nouă familie troiană bancară originară din Brazilia, care este acum prezentă şi în alte ţări, precum Argentina, Chile, Germania, Spania, Portugalia, Franţa şi Italia. La fel ca Tetrade, Bizarro foloseşte afiliaţi sau recrutează atacatori specializaţi în domeniul financiar pentru a operaţionaliza atacurile, pentru a obţine bani sau, pur şi simplu, pentru a ajuta la traduceri", explică specialiştii.

Cercetările Kaspersky au scos la iveală faptul că infractorii cibernetici din spatele acestei familii de malware adoptă diverse metode tehnice pentru a complica analiza şi detectarea ameninţării, precum şi trucuri de inginerie socială care ajută la convingerea ţintelor în ceea ce priveşte furnizarea datelor personale bancare în mediul online.

Potrivit sursei citate, Bizarro este distribuit prin pachete MSI (Microsoft Installer) descărcate de către utilizatori prin link-uri trimise în e-mailurile de tip spam. Astfel, odată lansat, virusul descarcă o arhivă ZIP de pe un site web compromis pentru a-şi implementa funcţiile rău intenţionate. Ulterior, după ce a trimis datele către serverul de telemetrie, Bizarro iniţiază modulul de captare a ecranului.

Până în prezent, experţii de la Kaspersky au observant că Bizarro folosea servere disponibile pe Azure, Amazon şi servere WordPress compromise pentru a stoca malware-ul şi pentru a colecta telemetrie.

Din analizele efectuate a reieşit că baza lui Bizarro este un malware de tip backdoor, ce conţine peste 100 de comenzi, cele mai multe fiind sunt utilizate pentru a afişa mesaje pop-up false utilizatorilor. "Unele dintre ele încearcă chiar să imite sistemele bancare online", avertizează Kaspersky, conform agerpres.

ACTIVEAZĂ NOTIFICĂRILE
CITESTE SI
EXQUIS.RO
SPORTBULL.RO
BUGETUL.RO
STIRIPESURSE.MD
REVISTABLOGURILOR.RO
Externe
Sănătate
Economie
Social
Cultură si Media
Uniunea Europeană

Fii la curent cu cele mai noi stiri.

Urmărește stiripesurse.ro pe Facebook

stiripesurse.ro
×
NEWSLETTER

Nu uitaţi să daţi "Like". În felul acesta nu veţi rata cele mai importante ştiri.