I ricercatori di Kaspersky hanno scoperto un nuovo malware bancario, ribattezzato Bizarro, che arriva dal Brasile e che ha colpito 70 banche di diversi paesi europei e sudamericani.
Bizarro è una nuova famiglia di Trojan bancari originaria del Brasile, diffusa anche in altri paesi come Italia, Argentina, Cile, Germania, Spagna, Portogallo e Francia, che utilizza affiliati o recluta money mules per rendere operativi i propri attacchi, fare cashout o semplicemente aiutare con le traduzioni.
Il malware viene distribuito tramite pacchetti MSI (Microsoft Installer) che le vittime scaricano aprendo i link nelle email di spam. Una volta avviato, Bizarro scarica automaticamente una cartella ZIP da un sito web compromesso per implementare le sue funzionalità dannose e, dopo aver inviato i dati al server di telemetria, inizializza il modulo per la cattura dello schermo.
Gli autori di Bizzarro stanno adottando vari metodi per impedire l’analisi e il rilevamento del malware e stanno utilizzando diverse tecniche di social engineering per convincere le vittime a condividere le proprie credenziali bancarie online.
Secondo gli esperti di Kaspersky, Bizarro ha utilizzato server ospitati su Azure, Amazon e server WordPress compromessi per archiviare il malware e raccogliere la telemetria.
I ricercatori di Kaspersky hanno anche evidenziato come la backdoor sia la componente principale di questo malware. Bizarro contiene più di 100 comandi, la maggior parte dei quali vengono utilizzati per mostrare falsi messaggi pop-up agli utenti, alcuni dei quali vengono strutturati in modo tale da apparire uguali alle notifiche inviate dai sistemi bancari online.
“I criminali informatici sono costantemente alla ricerca di nuovi modi per diffondere i malware e rubare le credenziali per i pagamenti elettronici e i sistemi bancari online. Oggi, siamo testimoni di una tendenza rivoluzionaria nella distribuzione dei Trojan bancari: gli attori locali attaccano attivamente gli utenti non solo nella loro area geografica ma anche in tutto il resto del mondo. Implementando nuove tecniche, le famiglie di malware brasiliane hanno iniziato a colpire anche in altri continenti, e Bizarro, che prende di mira gli utenti europei, ne è l’esempio lampante. Questo è il chiaro segnale di quanto oggi più che mai sia necessario focalizzare i propri sforzi a livello locale sia sull’analisi dei criminali che sulla threat intelligence. Quelle che nascono come minacce localizzate, potrebbero presto diventare problemi di interesse globale”, ha commentato Fabio Assolini, esperto di sicurezza presso Kaspersky.
