Банковский троян Bizarro ищет жертв в Латинской Америке и Европе

Metamorfo Banking Trojan

Банковский троян Bizarro, иногда называемый Bizzaro, представляет собой угрозу, впервые появившуюся в Южной Америке. Однако сразу после нескольких месяцев активности в регионе операторы решили расширить свою деятельность, преследуя пострадавших в Европе. Последняя версия банковского троянца Bizarro способна атаковать более 70 уникальных банков и финансовых учреждений, действующих в обоих регионах.

Хотя многие из банковских троянцев, действующих в Латинской Америке, являются эксклюзивными для Android, Банковский троян Bizarro отличается. Основное внимание уделяется системам Windows, но вредоносное ПО также пытается доставить вредоносное программное обеспечение Android через поддельные всплывающие окна - вероятно, в попытке скомпрометировать мобильное устройство жертвы и получить доступ к кодам двухфакторной аутентификации.

Как правило, первый контакт между злоумышленниками и их жертвами происходит через вредоносное сообщение электронной почты, содержащее вложение файла. Преступники не пытались замаскировать полезную нагрузку - она представляет собой установщик MSI, который выдает себя за законное приложение. Обычно в таких кампаниях злоумышленники полагаются на файлы Microsoft Office, содержащие вредоносный скрипт.

Bizarro проверяет виртуальные среды и определенное программное обеспечение безопасности

После запуска Bizarro Banking Trojan будет собирать основные сведения о системе, такие как наличие антивирусного программного обеспечения, веб-браузер по умолчанию, версия Windows и имя компьютера. Чтобы подготовить скомпрометированную систему к атаке, она закроет все запущенные браузеры и разорвет соединение со всеми поддерживаемыми банковскими порталами. Не только это, но и отключение функции автозаполнения в браузере. Таким образом, вредоносная программа гарантирует, что жертве потребуется повторно ввести свое имя пользователя и пароль, когда она захочет получить доступ к своему счету в онлайн-банке.

Преступники могут отправить активному имплантату более 100 уникальных команд. Они служат для различных целей, например:

  • Отображение поддельных ошибок, предупреждений и предупреждений.
  • Отображение поддельного оверлея двухфакторной аутентификации.
  • Создайте поддельный запрос на загрузку и установку приложения для Android, которое обещает «повысить безопасность» - это вредоносный инструмент, предназначенный для извлечения кодов двухфакторной аутентификации.
  • Управляйте мышью и клавиатурой.
  • Загружайте / скачивайте и запускайте файлы.
  • Регистрируйте нажатия клавиш.
  • Перезагрузите или выключите компьютер, повредите Windows и многое другое.

Еще одна интересная особенность троянца Bizarro Banking - это его способность отслеживать буфер обмена в случае, если пользователь копирует биткойн-адрес. Если он обнаруживает строку, которая является действительным биткойн-адресом, троянец заменяет ее кошельком, принадлежащим злоумышленникам. Таким образом, они могут незаметно перенаправлять биткойн-транзакции.

Банковский троянец Bizarro использует очень изощренные стратегии социальной инженерии, чтобы завоевать доверие пользователей и заставить их выполнять действия, которые их банк никогда бы не попросил. Операторы банковских троянцев становятся все более скрытными и скрытными со своими атаками, и пользователи должны оставаться на шаг впереди них, инвестируя средства в надежное антивирусное программное обеспечение.

May 19, 2021

Cyclonis Backup

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.