Istraživači kompanije Kaspersky su otkrili novi bankarski malver iz Brazila, pod nazivom Bizarro, koji targetira 70 banaka iz različitih evropskih i južnoameričkih država.
Prošle godine, istraživači kompanije Kaspersky su uočili da se nekoliko bankarskih trojanaca iz Južne Amerike (Guildma, Javali, Melcoz i Grandoreiro), proširilo po celom svetu.
Zajedno poznate kao “the Tétrade”, ove porodice su koristile niz novih, inovativnih i sofisticiranih tehnika. Ovaj trend je nastavljen u 2021. godini – uz novog lokalnog igrača Bizarro, koji postaje globalan.
Bizarro je nova porodica bankarskog trojanca poreklom iz Brazila, koja je sada prisutna i u drugim zemljama, poput Argentine, Čilea, Nemačke, Španije, Portugala, Francuske i Italije.
Baš kao i Tétrade, Bizarro koristi podružnice ili regrutuje tzv. money mules za izvršavanje svojih napada, vršenje isplate ili jednostavno pomaganje sa prevodima.
Istovremeno, sajber kriminalci koji stoje iza ove porodice malvera usvajaju različite tehničke metode kako bi zakomplikovali analizu i otkrivanje malvera, kao i trikove socijalnog inženjeringa koji pomažu u ubeđivanju meta da podele svoje kredencijale za onlajn bankarstvo.
Bizarro se distribuira putem MSI (Microsoft Installer) paketa koje žrtve preuzimaju sa linkova koje dobijaju u spam i-mejlovima.
Jednom pokrenut, Bizarro malver preuzima ZIP arhivu sa kompromitovanog veb-sajta kako bi dalje implementirao svoje maliciozne funkcije.
Nakon slanja podataka na telemetrijski server, Bizarro pokreće modul za snimanje ekrana. Do sada su stručnjaci kompanije Kaspersky primetili da Bizarro koristi hostovane servere na Azure, Amazon i kompromitovanim WordPress serverima radi skladištenja malvera i prikupljanja telemetrije.
Istraživači kompanije Kaspersky ističu da backdoor predstavlja glavnu komponentu Bizarro malvera.
Sadrži više od 100 naredbi, pri čemu se većina koristi za prikaz lažnih iskačućih poruka korisnicima.
Neke od njih čak pokušavaju da oponašaju sisteme onlajn bankarstva.
“Sajber kriminalci konstantno traže nove načine za širenje malvera koji krade kredencijale za onlajn plaćanje i bankarske sisteme. U današnje vreme, svedoci smo velike promene trendova kada je reč o distribuciji bankarskog malvera – regionalni akteri aktivno napadaju korisnike, ne samo u svojoj regiji već i širom sveta. Primenjujući nove tehnike, brazilske porodice malvera su počele da distribuiraju na druge kontinente, a Bizarro, koji targetira korisnike iz Evrope, je primer toga. Ovaj malver bi trebao da bude znak da je potrebno posvetiti više pažnje analizi regionalnih kriminalaca i lokalnih podataka o pretnjama, jer bi to jako brzo mogao da postane problem od globalnog značaja”, komentariše Fabio Asolini (Fabio Assolini), stručnjak za bezbednost u kompaniji Kaspersky.