Το Bizarro Banking Trojan αναζητά θύματα στη Λατινική Αμερική και την Ευρώπη

Metamorfo Banking Trojan

Το Bizarro Banking Trojan, που μερικές φορές ονομάζεται Bizzaro, είναι μια απειλή, η οποία εμφανίστηκε για πρώτη φορά στη Νότια Αμερική. Ωστόσο, λίγο μετά από λίγους μήνες δραστηριότητας στην περιοχή, οι φορείς εκμετάλλευσης επέλεξαν να επεκτείνουν τη λειτουργία τους ακολουθώντας θύματα στην Ευρώπη. Η τελευταία επανάληψη του Bizarro Banking Trojan είναι σε θέση να στοχεύσει πάνω από 70 μοναδικές τράπεζες και χρηματοπιστωτικά ιδρύματα που δραστηριοποιούνται και στις δύο περιοχές.

Παρόλο που πολλά από τα τραπεζικά Trojan που δραστηριοποιούνται στη Λατινική Αμερική είναι αποκλειστικά για Android, το Bizarro Banking Trojan είναι διαφορετικό. Τα συστήματα των Windows είναι η κύρια εστίασή του, αλλά το κακόβουλο λογισμικό προσπαθεί επίσης να παρέχει κακόβουλο λογισμικό Android μέσω ψεύτικων αναδυόμενων παραθύρων - πιθανώς σε μια προσπάθεια να θέσει σε κίνδυνο την κινητή συσκευή του θύματος και να αποκτήσει πρόσβαση σε κωδικούς ελέγχου ταυτότητας δύο παραγόντων.

Συνήθως, η πρώτη επαφή μεταξύ των επιτιθέμενων και των θυμάτων τους γίνεται μέσω ενός κακόβουλου μηνύματος ηλεκτρονικού ταχυδρομείου, το οποίο περιέχει ένα συνημμένο αρχείου. Οι εγκληματίες δεν έχουν καταβάλει καμία προσπάθεια για να καλύψουν το ωφέλιμο φορτίο - έρχεται ως πρόγραμμα εγκατάστασης MSI, το οποίο εμφανίζεται ως νόμιμη εφαρμογή. Συνήθως, σε τέτοιες καμπάνιες, οι εγκληματίες βασίζονται σε αρχεία του Microsoft Office που περιέχουν κακόβουλο σενάριο.

Bizarro Έλεγχοι για εικονικά περιβάλλοντα και ειδικό λογισμικό ασφαλείας

Μόλις εκτελεστεί, το Bizarro Banking Trojan θα συγκεντρώσει βασικές λεπτομέρειες συστήματος, όπως η παρουσία λογισμικού προστασίας από ιούς, το προεπιλεγμένο πρόγραμμα περιήγησης στο Web, την έκδοση των Windows και το όνομα του υπολογιστή. Προκειμένου να προετοιμαστεί το συμβιβασμένο σύστημα για την επίθεση, θα κλείσει όλα τα προγράμματα περιήγησης που εκτελούνται και θα τερματίσει τη σύνδεση σε όλες τις υποστηριζόμενες τραπεζικές πύλες. Όχι μόνο αυτό, αλλά θα απενεργοποιήσει επίσης τη δυνατότητα αυτόματης συμπλήρωσης του προγράμματος περιήγησης. Με αυτόν τον τρόπο, το κακόβουλο λογισμικό διασφαλίζει ότι το θύμα θα πρέπει να εισαγάγει ξανά το όνομα χρήστη και τον κωδικό πρόσβασής του όταν θέλει να αποκτήσει πρόσβαση στον διαδικτυακό τραπεζικό λογαριασμό του.

Οι εγκληματίες μπορούν να στείλουν πάνω από 100 μοναδικές εντολές στο ενεργό εμφύτευμα. Αυτά εξυπηρετούν διάφορους σκοπούς όπως:

  • Εμφάνιση ψευδών σφαλμάτων, προειδοποιήσεων και ειδοποιήσεων.
  • Εμφάνιση ψεύτικης επικάλυψης ταυτότητας δύο παραγόντων.
  • Δημιουργήστε μια ψεύτικη προτροπή για λήψη και εγκατάσταση μιας εφαρμογής Android, η οποία υπόσχεται να "βελτιώσει την ασφάλεια" - είναι ένα κακόβουλο εργαλείο που προορίζεται να εξαγάγει κωδικούς ελέγχου ταυτότητας δύο παραγόντων.
  • Ελέγξτε το ποντίκι και το πληκτρολόγιο.
  • Μεταφόρτωση / λήψη και εκτέλεση αρχείων.
  • Καταγραφή πλήκτρων.
  • Επανεκκινήστε ή απενεργοποιήστε τον υπολογιστή, καταστρέψτε τα Windows και άλλα.

Ένα άλλο ενδιαφέρον χαρακτηριστικό του Bizarro Banking Trojan είναι η ικανότητά του να παρακολουθεί το πρόχειρο σε περίπτωση που ο χρήστης αντιγράψει μια διεύθυνση Bitcoin. Εάν εντοπίσει μια συμβολοσειρά που είναι έγκυρη διεύθυνση Bitcoin, ο Trojan θα την αντικαταστήσει με ένα πορτοφόλι που ανήκει στους εισβολείς. Με αυτόν τον τρόπο, μπορούν να ανακατευθύνουν σιωπηλά τις συναλλαγές Bitcoin.

Το Bizarro Banking Trojan χρησιμοποιεί πολύ εξελιγμένες στρατηγικές κοινωνικής μηχανικής για να κερδίσει την εμπιστοσύνη του χρήστη και να τους εξαπατήσει να εκτελέσει ενέργειες που η τράπεζά τους δεν θα τους ζητούσε ποτέ να κάνουν. Οι τραπεζικοί Trojan χειριστές γίνονται πιο μυστικοί και πιο μυστικοί με τις επιθέσεις τους και οι χρήστες πρέπει να μείνουν ένα βήμα μπροστά τους επενδύοντας σε αξιόπιστο λογισμικό κατά των κακόβουλων προγραμμάτων.

May 19, 2021