I ricercatori di Kaspersky hanno scoperto Bizarro, un nuovo malware bancario proveniente dal Brasile. Il Trojan ha colpito 70 banche di diversi paesi europei e sudamericani. Bizarro utilizza affiliati o recluta money mules per rendere operativi i propri attacchi, fare cashout o semplicemente aiutare con le traduzioni. Allo stesso tempo, i criminali informatici autori di questa famiglia di malware stanno adottando vari metodi per impedire l’analisi e il rilevamento del malware. Inoltre, utilizzano diverse tecniche di social engineering per convincere le vittime a condividere le proprie credenziali bancarie online.
Bizzarro è il nuovo malware bancario scoperto da Kaspersky
I ricercatori di Kaspersky hanno scoperto Bizzarro, un nuovo malware bancario proveniente dal Brasile. Lo scorso, anno Kaspersky ha rilevato diversi trojan bancari provenienti dal Sud America, tra cui Guildma, Javali, Melcoz e Grandoreiro, che si sono poi espansi in tutto il mondo. Noti come Tétrade, queste famiglie di virus hanno sfruttato una varietà di nuove tecniche sofisticate e innovative. Questo trend continua a crescere anche nel 2021 e Bizarro, il nuovo threat actor locale si è diffuso a livello globale. Attualmente ha raggiunto Italia, Argentina, Cile, Germania, Spagna, Portogallo e Francia.
Proprio come Tétrade, Bizarro utilizza affiliati o recluta money mules per rendere operativi i propri attacchi, fare cashout o semplicemente aiutare con le traduzioni. Allo stesso tempo, i criminali informatici autori di questa famiglia di malware stanno adottando vari metodi per impedire l’analisi e il rilevamento del malware. Inoltre utilizzano diverse tecniche di social engineering per convincere le vittime a condividere le proprie credenziali bancarie online. Bizarro è distribuito tramite pacchetti Microsoft Installer (MSI) che le vittime scaricano aprendo i link nelle email di spam. Una volta avviato, Bizarro scarica automaticamente una cartella ZIP da un sito web compromesso per implementare le sue funzionalità dannose.
A questo punto, dopo aver inviato i dati al server di telemetria, Bizarro inizializza il modulo per la cattura dello schermo. Secondo gli esperti di Kaspersky, Bizarro ha utilizzato server ospitati su Azure, Amazon e server WordPress compromessi per archiviare il malware e raccogliere la telemetria. I ricercatori di Kaspersky hanno anche evidenziato come la backdoor sia la componente principale di questo malware. Bizarro contiene più di 100 comandi, la maggior parte dei quali vengono utilizzati per mostrare falsi messaggi pop-up agli utenti. Alcuni di questi sono strutturati in modo tale da sembrare uguali alle notifiche inviate dai sistemi bancari online.
I consigli di Kaspersky per proteggersi dai Trojan bancari come Bizzarro
- Fornire al team SOC l’accesso alle più recenti risorse di threat intelligence per fare in modo che siano sempre aggiornati su nuovi strumenti e tecniche utilizzati dai criminali informatici. Ad esempio, Kaspersky Financial Threat Intelligence Reporting contiene IoC, le regole Yara e funzioni hash per contrastare queste minacce.
- Migliorare le competenze del proprio team SOC per affrontare le minacce più recenti e gli attacchi mirati tramite la formazione online di Kaspersky fornita dagli esperti di GReAT.
- Educare i propri clienti sui trucchi che potrebbero venire utilizzati dagli aggressori, inviandogli regolarmente consigli su come identificare le frodi e su come agire in queste situazioni.
- Implementare una soluzione antifrode che possa rilevare i tentativi più sofisticati. Per esempio, Kaspersky Fraud Prevention è una soluzione session-based che non solo aiuta a difendersi dai tentativi di accesso come iniezioni di codici JavaScript, connessioni a Remote Administration Tools e utilizzo di siti web, tipici della fase iniziale di un attacco bancario, ma anche ad identificare i malfunzionamenti negli account e rilevare i casi di social engineering.
Maggiori informazioni sulle specifiche del malware bancario Bizarro sono disponibili su Securelist.com.
- Lenovo, Pc portatile notebook pronto all'uso, Display FHD da 15,6", cpu N4500, ram 8Gb, ssd 256Gb, W11, computer portatile con pacchetto Libre, in omaggio mouse wireless
- Scheda grafica INTEL UHD 620 risoluzione FULL HD 1920X1080 con display antiriflesso ogni singolo notebook viene configurato presso il nostro laboratorio certificato per la prima inizializzazione ed installazione dei software descritti ogni singolo prodotto gode di 2 anni di garanzia italiana con relativa assistenza
- Notebook Lenovo SSD Cpu Intel N4500, Display Full Hd Led da 15,6" Ram 8Gb DDR4, SSD M2 256GB, Wifi, Bluetooth , W11, pacchetto Libre, Pronto All'uso
- Garanzia Italia e non necessita di inizializzazione prodotto pronto all'uso ready to use
- Il Notebook Lenovo monta un processore Intel i5. Il Pc Portatile ha ram ddr4 da 16Gb, SSD da 512Gb, windows 11 pro, Pacchetto Libre Computer Pronto All'uso.
- E' inclusa licenza WINDOWS 11 PRO 64 bit originale (no DVD) già preinstallata. In omaggio ai nostri clienti installiamo Libre Office, Antivirus, Chrome, VLC, per rendere il portatile pronto all'uso senza avvalersi dell'ausilio di un tecnico.
- Lenovo, Pc portatile Pronto All'Uso, Notebook Con Display HD da 14", Intel Core i5, Ram 16Gb, SSD 512Gb, Win 11 pro, Garanzia Italiana (Ricondizionato)
- Offriamo gratuitamente qualsiasi tipo di assistenza online per rendere l'esperienza di utilizzo il più semplice possibile. Il pc portatile ha una garanzia ufficiale Lenovo essendone partner.
- Prestazioni: Grazie al processore Intel Core i5 e all’SSD da 512GB il Pc è in grado di garantire performance in ogni ambito di ufficio lavorativo. Aperto è richiuso da noi per configurarlo come da descrizione. Soddisfatti o rimborsati 100%
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!