Lo scorso, anno i ricercatori di
Kaspersky hanno scoperto diversi trojan bancari provenienti dal Sud America (tra cui Guildma, Javali, Melcoz e Grandoreiro), che si sono espansi in tutto il mondo. Noti come "
Tétrade", queste famiglie di virus hanno sfruttato una varietà di nuove tecniche sofisticate e innovative. Questo trend continua a crescere anche nel 2021 e
Bizarro, il nuovo threat actor locale si è diffuso a livello globale. Bizarro è una nuova famiglia di Trojan bancari originaria del Brasile, che si è diffusa anche in altri paesi come Italia, Argentina, Cile, Germania, Spagna, Portogallo e Francia.
Proprio come
Tétrade, Bizarro utilizza affiliati o
recluta money mules per rendere operativi i propri attacchi, fare cashout o semplicemente aiutare con le traduzioni. Allo stesso tempo, i criminali informatici autori di questa famiglia di malware stanno adottando vari metodi per impedire l'analisi e il rilevamento del malware e utilizzano diverse tecniche di social engineering per convincere le vittime a condividere le proprie credenziali bancarie online.
Bizarro viene distribuito
tramite pacchetti MSI (Microsoft Installer) che le vittime scaricano aprendo i link nelle email di spam. Una volta avviato, Bizarro scarica automaticamente una cartella ZIP da un sito web compromesso per implementare le sue funzionalità dannose. A questo punto, dopo aver inviato i dati al server di telemetria, Bizarro inizializza il modulo per la cattura dello schermo.
Secondo gli esperti di Kaspersky, Bizarro ha utilizzato
server ospitati su Azure, Amazon e server WordPress compromessi per archiviare il malware e raccogliere la telemetria.I ricercatori di Kaspersky hanno anche evidenziato come la backdoor sia la componente principale di questo malware. Bizarro contiene più di 100 comandi, la maggior parte dei quali vengono utilizzati per mostrare falsi messaggi pop-up agli utenti. Alcuni di questi sono strutturati in modo tale da sembrare uguali alle notifiche inviate dai sistemi bancari online.
"
I criminali informatici sono costantemente alla ricerca di nuovi modi per diffondere i malware e rubare le credenziali per i pagamenti elettronici e i sistemi bancari online. Oggi, siamo testimoni di una tendenza rivoluzionaria nella distribuzione dei Trojan bancari: gli attori locali attaccano attivamente gli utenti non solo nella loro area geografica ma anche in tutto il resto del mondo. Implementando nuove tecniche, le famiglie di malware brasiliane hanno iniziato a colpire anche in altri continenti, e Bizarro, che prende di mira gli utenti europei, ne è l'esempio lampante. Questo è il chiaro segnale di quanto oggi più che mai sia necessario focalizzare i propri sforzi a livello locale sia sull'analisi dei criminali che sulla threat intelligence. Quelle che nascono come minacce localizzate, potrebbero presto diventare problemi di interesse globale", ha commentato
Fabio Assolini, esperto di sicurezza presso Kaspersky.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
