"БИЗАРО", НОВИ БАНКАРСКИ ВИРУС ШИРИ СЕ ЕВРОПОМ: Стартовао у Бразилу, угрожава 70 банака

В.Ц

17. 05. 2021. у 16:03

ИСТРИВАЧИ компаније Касперскy су открили нови банкарски малвер из Бразила, под називом "Бизаро", који таргетира 70 банака из различитих европских и јужноамеричких држава.

БИЗАРО, НОВИ БАНКАРСКИ ВИРУС ШИРИ СЕ ЕВРОПОМ: Стартовао у Бразилу, угрожава 70 банака

Фото И.Маринковић

Прошле године, истраживачи компаније Касперскy су уочили да се неколико банкарских тројанаца из Јужне Америке проширило по целом свету. Заједно познате као "Траде", ове породице су користиле низ нових, иновативних и софистицираних техника. Тренд је настављен у 2021. години, оога пута уз "Бизаро", који постаје глобалан.

"Бизаро" је нова породица банкарског тројанца пореклом из Бразила, која је сада присутна и у другим земљама, попут Аргентине, Чилеа, Немачке, Шпаније, Португала, Француске и Италије. Сајбер криминалци који стоје иза ове породице малвера усвајају различите техничке методе како би закомпликовали анализу и откривање малвера, као и трикове социјалног инжењеринга који помажу у убеђивању мета да поделе своје креденцијале за онлајн банкарство.

"Бизаро" се дистрибуира путем МСИ (Микрософт инсталер) пакета које жртве преузимају са линкова које добијају у спам и-мејловима. Једном покренут, "Бизаро" малвер преузима ЗИП архиву са компромитованог веб-сајта како би даље имплементирао своје малициозне функције. Након слања података на телеметријски сервер, он покреће модул за снимање екрана. До сада су стручњаци компаније Касперскy приметили да "Бизаро" користи хостоване сервере на Азуре, Амазон и компромитованим WордПресс серверима, ради складиштења малвера и прикупљања телеметрије.

Пратите нас и путем иОС и андроид апликације

Коментари (0)