Istraživači kompanije Kaspersky su otkrili novi bankarski malver iz

Box: Brazila
, pod nazivom "Bizaro", koji targetira 70 banaka iz različitih evropskih i južnoameričkih država.

Prošle godine, istraživači kompanije Kaspersky su uočili da se nekoliko

Box: bankarskih
trojanaca iz Južne Amerike proširilo po celom svetu. Zajedno poznate kao "Trade", ove porodice su koristile niz novih, inovativnih i sofisticiranih tehnika. Trend je nastavljen u 2021. godini, ooga puta uz "Bizaro", koji postaje globalan.

"Bizaro" je nova porodica bankarskog trojanca poreklom iz Brazila, koja je sada prisutna i u drugim zemljama, poput Argentine, Čilea, Nemačke, Španije, Portugala, Francuske i Italije. Sajber kriminalci koji stoje iza ove porodice malvera usvajaju različite tehničke metode kako bi zakomplikovali analizu i otkrivanje malvera, kao i trikove socijalnog inženjeringa koji pomažu u ubeđivanju meta da podele svoje kredencijale za onlajn bankarstvo.

"Bizaro" se distribuira putem MSI (Mikrosoft instaler) paketa koje žrtve preuzimaju sa linkova koje dobijaju u spam i-mejlovima. Jednom pokrenut, "Bizaro" malver preuzima ZIP arhivu sa kompromitovanog veb-sajta kako bi dalje implementirao svoje maliciozne funkcije.

Nakon slanja podataka na telemetrijski server, on pokreće modul za snimanje ekrana. Do sada su stručnjaci kompanije Kaspersky primetili da "Bizaro" koristi hostovane servere na Azure, Amazon i kompromitovanim WordPress serverima, radi skladištenja malvera i prikupljanja telemetrije.