70 Bank Eropa dan Amerika Selatan Diserang Malware Perbankan Bizarro

  • Whatsapp
Malware Bizarro Banking

Geng kejahatan dunia maya yang bermotivasi finansial telah mengeluarkan trojan perbankan yang sebelumnya tidak berdokumen, yang dapat mencuri kredensial dari pelanggan 70 bank yang berlokasi di berbagai negara Eropa dan Amerika Selatan.

Dijuluki “Bizarro“oleh para peneliti Kaspersky, malware Windows” menggunakan afiliasi atau merekrut banyak uang untuk mengoperasionalkan serangan mereka, menguangkan atau hanya untuk membantu [sic] dengan transfer. “

Bacaan Lainnya

Kampanye ini terdiri dari beberapa bagian yang bergerak, yang utamanya adalah kemampuan untuk mengelabui pengguna agar memasukkan kode otentikasi dua faktor di jendela sembul palsu yang kemudian dikirim ke penyerang, serta ketergantungannya pada umpan rekayasa sosial untuk meyakinkan pengunjung. situs web perbankan untuk mengunduh aplikasi ponsel cerdas berbahaya.

auditor kata sandi

Bizarro, yang menggunakan server WordPress, Amazon, dan Azure yang disusupi untuk menampung malware, didistribusikan melalui paket MSI yang diunduh oleh korban dari tautan samar di email spam. Meluncurkan paket mengunduh arsip ZIP yang berisi DLL yang ditulis dalam Delphi, yang kemudian menyuntikkan implan yang sangat dikaburkan. Terlebih lagi, modul utama dari pintu belakang dikonfigurasi untuk tetap menganggur sampai mendeteksi koneksi ke salah satu sistem perbankan online yang di-hardcode.

Malware Bizarro Banking

“Ketika Bizarro dimulai, itu pertama-tama mematikan semua proses browser untuk menghentikan sesi apa pun yang ada dengan situs web perbankan online,” kata para peneliti. “Saat pengguna memulai ulang browser, mereka akan dipaksa untuk memasukkan kembali kredensial rekening bank, yang akan ditangkap oleh malware. Langkah lain yang diambil Bizarro untuk mendapatkan kredensial sebanyak mungkin adalah menonaktifkan pelengkapan otomatis di browser. “

Sementara fungsi utama trojan adalah untuk menangkap dan mengekstrak kredensial perbankan, pintu belakang dirancang untuk menjalankan 100 perintah dari server jarak jauh yang memungkinkannya untuk memanen semua jenis informasi dari mesin Windows, mengontrol mouse dan keyboard korban, mencatat penekanan tombol, menangkap tangkapan layar , dan bahkan membatasi fungsionalitas Windows.

Malware Bizarro Banking

Bizarro hanyalah contoh terbaru tentang bagaimana trojan perbankan Brasil semakin memengaruhi perangkat Windows dan Android, bergabung dengan malware seperti Guildma, Javali, Melcoz, Grandoreiro (secara kolektif disebut Tetrade), Amavaldo, Ghimob, dan BRATA, sekaligus memperluas jejak viktimologi mereka di Amerika Selatan dan Eropa.

“Pelaku ancaman di balik kampanye ini mengadopsi berbagai metode teknis untuk memperumit analisis dan deteksi malware, serta trik rekayasa sosial yang dapat membantu meyakinkan korban untuk memberikan data pribadi terkait akun perbankan online mereka,” kata para peneliti.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *