Le cheval de Troie brésilien Bizarro Banking traverse l'Atlantique

Le cheval de Troie bancaire Bizarro, originaire du Brésil, a désormais traversé l'océan et cible des victimes basées en Europe, selon des chercheurs en cybersécurité.

Bizarro est l'un des quatre grands chevaux de Troie bancaires qui sévissent depuis un certain temps dans les pays d'Amérique du Sud. Les quatre sont collectivement connus sous le nom de Tetrade, et Bizarro est l'un des membres les plus éminents de ce groupe notoire.

Après s'être d'abord répandu en Amérique du Sud et avoir commencé à cibler des victimes dans des pays adjacents au Brésil, comme le Chili et l'Argentine, le cheval de Troie bancaire traverse désormais l'étang et infecte des victimes au Portugal, en Espagne, en France et en Italie.

Bizarro utilise des astuces d'ingénierie sociale intelligentes pour essayer d'attirer ses victimes dans l'installation du malware sans le vouloir. La chaîne de distribution habituelle comprend les e-mails de spam malveillants contenant un package d'installation MSI. Les e-mails prétendent provenir des autorités fiscales et contiennent des messages importants qui créent un sentiment d'urgence chez la victime et les incite à ouvrir les fichiers joints.

Le programme d'installation, une fois exécuté, récupère un fichier compressé d'un site Web précédemment compromis, généralement des serveurs Amazon Web Services ou Azure. Bizarro a également utilisé des domaines WordPress compromis pour récupérer sa charge utile.

Le fichier .zip contient plusieurs composants qui transportent la charge utile. Ceux-ci incluent un fichier Delphi .dll et un script qui peut appeler une fonction malveillante extraite du fichier .dll.

Une fois déployé, le cheval de Troie bancaire fait quelque chose de très visible, mais les utilisateurs réguliers peuvent ne pas encore savoir qu'il se passe quelque chose. Bizarro mettrait fin à tous les processus de navigateur qu'il trouve et obligerait l'utilisateur à redémarrer la session. Une fois que cela se produit et que l'utilisateur se reconnecte à son service bancaire, le logiciel malveillant capture ses informations d'identification.

Un petit détail curieux est que Bizarro désactive en fait toutes les fonctions de saisie semi-automatique de formulaire dans n'importe quel navigateur, de sorte que l'utilisateur est obligé de taper complètement ses informations de connexion et d'introduire les chaînes complètes dans le logiciel malveillant, qui les envoie ensuite à son serveur de commande et de contrôle.

Bizarro possède une gamme redoutable de capacités malveillantes qui incluent la surveillance du presse-papiers et le remplacement de la redirection des transferts de crypto-monnaie, le contrôle à distance des entrées de la souris et du clavier ainsi que la création de fausses notifications contextuelles.

Reste à savoir si la propagation du cheval de Troie se poursuivra sur le vieux continent.

Par Zaib
May 19, 2021
Computer Security
Français
May 19, 2021
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.