Ο Trojan Banking Bizarro της Βραζιλίας φτάνει σε ολόκληρο τον Ατλαντικό

Το τραπεζικό trojan του Bizarro, καταγωγής Βραζιλίας, έχει πλέον φτάσει στον ωκεανό και στοχεύει τα θύματα που εδρεύουν στην Ευρώπη, σύμφωνα με ερευνητές της ασφάλειας στον κυβερνοχώρο.

Το Bizarro είναι ένα από τα τέσσερα μεγάλα τραπεζικά Trojan που μαστίζουν τις χώρες της Νότιας Αμερικής εδώ και λίγο καιρό. Οι τέσσερις είναι συλλογικά γνωστοί ως Tetrade και το Bizarro είναι ένα από τα πιο εξέχοντα μέλη αυτής της διαβόητης ομάδας.

Αφού αρχικά εξαπλώθηκε σε ολόκληρη τη Νότια Αμερική και άρχισε να στοχεύει θύματα σε χώρες που γειτνιάζουν με τη Βραζιλία, όπως η Χιλή και η Αργεντινή, ο τραπεζικός Trojan έχει πλέον φτάσει στη λίμνη και μολύνει τα θύματα στην Πορτογαλία, την Ισπανία, τη Γαλλία και την Ιταλία.

Το Bizarro χρησιμοποιεί έξυπνα κόλπα κοινωνικής μηχανικής για να δοκιμάσει και να δελεάσει τα θύματά του να εγκαταστήσουν το κακόβουλο λογισμικό ακούσια. Η συνήθης αλυσίδα διανομής περιλαμβάνει κακόβουλα μηνύματα spam που περιέχουν ένα πακέτο εγκατάστασης MSI. Τα μηνύματα ηλεκτρονικού ταχυδρομείου προσποιούνται ότι προέρχονται από τις φορολογικές αρχές και περιέχουν σημαντικά μηνύματα που δημιουργούν την αίσθηση του επείγοντος στο θύμα και τους παρασύρουν να ανοίξουν τυχόν συνημμένα αρχεία.

Το πρόγραμμα εγκατάστασης, μόλις εκτελεστεί, αρπάζει ένα συμπιεσμένο αρχείο από έναν προηγουμένως παραβιασμένο ιστότοπο, συνήθως Amazon Web Services ή διακομιστές Azure. Το Bizarro έχει επίσης χρησιμοποιήσει παραβιασμένους τομείς WordPress για να πάρει το ωφέλιμο φορτίο του.

Υπάρχουν πολλά στοιχεία μέσα στο αρχείο .zip που μεταφέρει το ωφέλιμο φορτίο. Σε αυτά περιλαμβάνεται ένα αρχείο Delphi .dll και ένα σενάριο που μπορεί να καλέσει μια κακόβουλη συνάρτηση που εξάγεται από το αρχείο .dll.

Μόλις αναπτυχθεί, ο τραπεζικός Trojan κάνει κάτι πολύ εμφανές, αλλά οι τακτικοί χρήστες μπορεί να μην γνωρίζουν ακόμη ότι κάτι συμβαίνει. Το Bizarro θα τερματίσει όλες τις διαδικασίες του προγράμματος περιήγησης που βρίσκει και θα αναγκάσει τον χρήστη να επανεκκινήσει τη συνεδρία. Μόλις συμβεί αυτό και ο χρήστης συνδεθεί ξανά στην τραπεζική του υπηρεσία, το κακόβουλο λογισμικό καταγράφει τα διαπιστευτήριά του.

Μια περίεργη μικρή λεπτομέρεια είναι ότι το Bizarro απενεργοποιεί πραγματικά όλες τις λειτουργίες αυτόματης συμπλήρωσης φόρμας σε οποιοδήποτε πρόγραμμα περιήγησης, έτσι ώστε ο χρήστης να είναι υποχρεωμένος να πληκτρολογήσει πλήρως τα διαπιστευτήρια σύνδεσης και να τροφοδοτήσει τις πλήρεις συμβολοσειρές στο κακόβουλο λογισμικό, το οποίο στη συνέχεια τα στέλνει στον διακομιστή εντολών και ελέγχου.

Το Bizarro διαθέτει μια τρομακτική σειρά κακόβουλων δυνατοτήτων που περιλαμβάνει παρακολούθηση πρόχειρου και αντικατάσταση για ανακατεύθυνση μεταφορών κρυπτογράφησης, απομακρυσμένο έλεγχο εισόδου ποντικιού και πληκτρολογίου, καθώς και δημιουργία ψευδών αναδυόμενων ειδοποιήσεων.

Το κατά πόσον η εξάπλωση του Τρώου θα συνεχιστεί στην παλιά ήπειρο πρέπει να φανεί.

May 19, 2021

Cyclonis Backup

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.