Istraživači kompanije Kaspersky su otkrili novi bankarski malver iz Brazila, pod nazivom Bizarro, koji targetira 70 banaka iz različitih evropskih i južnoameričkih zemalja.
Istraživači kompanije Kaspersky su otkrili novi bankarski malver iz Brazila, pod nazivom Bizarro, koji targetira 70 banaka iz različitih evropskih i južnoameričkih država. Prošle godine, istraživači kompanije Kaspersky su uočili da se nekoliko bankarskih trojanaca iz Južne Amerike (Guildma, Javali, Melcoz i Grandoreiro), proširilo po celom svetu. Zajedno poznate kao “the Tétrade”, ove porodice su koristile niz novih, inovativnih i sofisticiranih tehnika. Ovaj trend je nastavljen u 2021. godini – uz novog lokalnog igrača Bizarro, koji postaje globalan.
Bizarro je nova porodica bankarskog trojanca poreklom iz Brazila, koja je sada prisutna i u drugim zemljama, poput Argentine, Čilea, Nemačke, Španije, Portugala, Francuske i Italije. Baš kao i Tétrade, Bizarro koristi podružnice ili regrutuje tzv. money mules za izvršavanje svojih napada, vršenje isplate ili jednostavno pomaganje sa prevodima. Istovremeno, sajber kriminalci koji stoje iza ove porodice malvera usvajaju različite tehničke metode kako bi zakomplikovali analizu i otkrivanje malvera, kao i trikove socijalnog inženjeringa koji pomažu u ubeđivanju meta da podele svoje kredencijale za onlajn bankarstvo.
Bizarro se distribuira putem MSI (Microsoft Installer) paketa koje žrtve preuzimaju sa linkova koje dobijaju u spam i-mejlovima. Jednom pokrenut, Bizarro malver preuzima ZIP arhivu sa kompromitovanog veb-sajta kako bi dalje implementirao svoje maliciozne funkcije. Nakon slanja podataka na telemetrijski server, Bizarro pokreće modul za snimanje ekrana. Do sada su stručnjaci kompanije Kaspersky primetili da Bizarro koristi hostovane servere na Azure, Amazon i kompromitovanim WordPress serverima radi skladištenja malvera i prikupljanja telemetrije.
Istraživači kompanije Kaspersky ističu da backdoor predstavlja glavnu komponentu Bizarro malvera. Sadrži više od 100 naredbi, pri čemu se većina koristi za prikaz lažnih iskačućih poruka korisnicima. Neke od njih čak pokušavaju da oponašaju sisteme onlajn bankarstva.