ブラジルのBizarroBankingトロイの木馬が大西洋を越えて到達

サイバーセキュリティの研究者によると、ブラジルを起源とするBizarroバンキング型トロイの木馬は、現在、海を越えて侵入し、ヨーロッパを拠点とする被害者を標的にしています。

Bizarroは、南米諸国をしばらく悩ませてきた4つの大きな銀行トロイの木馬の1つです。 4つはまとめてTetradeとして知られており、Bizarroはその悪名高いグループの最も著名なメンバーの1人です。

当初は南米に広がり、チリやアルゼンチンなどブラジルに隣接する国の被害者を標的にし始めた後、銀行のトロイの木馬は現在、池を越えて進み、ポルトガル、スペイン、フランス、イタリアの被害者に感染しています。

Bizarroは、巧妙なソーシャルエンジニアリングのトリックを使用して、被害者を無意識のうちにマルウェアをインストールさせようとします。通常の配布チェーンには、MSIインストーラパッケージを含む悪意のあるスパムメールが含まれます。電子メールは税務当局から発信されたふりをしており、被害者に切迫感を与え、添付ファイルを開くように誘惑する重要なメッセージが含まれています。

インストーラーは、実行されると、以前に侵害されたWebサイト(通常はAmazon Web ServicesまたはAzureサーバー)から圧縮ファイルを取得します。 Bizarroは、侵害されたWordPressドメインを使用してペイロードをフェッチしました。

ペイロードを運ぶ.zipファイル内にはいくつかのコンポーネントがあります。これには、Delphi .dllファイルと、.dllファイルから抽出された悪意のある関数を呼び出すことができるスクリプトが含まれます。

展開されると、バンキング型トロイの木馬は非常に目立つことを行いますが、通常のユーザーはまだ何かが起こっていることに気付いていない可能性があります。 Bizarroは、検出したすべてのブラウザプロセスを終了し、ユーザーにセッションの再開を強制します。これが発生し、ユーザーが銀行サービスに再ログインすると、マルウェアはユーザーの資格情報を取得します。

不思議なことに、Bizarroは実際にはすべてのブラウザですべてのフォームのオートコンプリート機能を無効にしているため、ユーザーはログインクレデンシャルを完全に入力し、マルウェアに完全な文字列を入力する必要があります。マルウェアはそれらをコマンドおよび制御サーバーに送信します。

Bizarroには、クリップボードの監視と暗号通貨転送のリダイレクトの置き換え、マウスとキーボードの両方の入力のリモートコントロール、偽のポップアップ通知の作成など、恐ろしい範囲の悪意のある機能があります。

トロイの木馬の蔓延が旧大陸で続くかどうかはまだ分からない。

Zaib
May 19, 2021
Computer Security
日本語
May 19, 2021
Computer Security

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。