2. Hírek
  3. Biztonság

Terjeszkednek a banki trójai vírusok

Felszálló ágban egy brazil malware: a Kaspersky által felfedezett új lokális banki trójai általi támadások kezdenek világméretűvé válni.

  • Írta:
  • Forrás: Kaspersky

Új, Brazíliából származó banki malware-t fedeztek fel a Kaspersky kutatói – jelentette be a biztonsági cég.

A Bizarro névre keresztelt vírussal a jelek szerint 70 bankot vettek célba a támadók különféle európai és dél-amerikai országokban. A Kaspersky kutatói tavaly több Dél-Amerikából származó banki trójai (Guildma, Javali, Melcoz és Grandoreiro) esetében is felfigyeltek arra a jelenségre, hogy a támadók elkezdték az egész világra kiterjeszteni a működésüket.

Az együttesen a „the Tétrade néven ismert víruscsaláddal végrehajtott támadásokat új, innovatív, kifinomult technikák alkalmazása jellemezte. Ez a trend a jelek szerint 2021-ben is folytatódik, most éppen egy új lokális szereplővel, a Bizarróval, amely kezd világméretű jelenséggé válni – írják.

A Bizarro egy Brazíliából származó új banki trójai víruscsalád, amely most már más országokban, többek között Argentínában, Chilében, Németországban, Spanyolországban, Portugáliában, Franciaországban és Olaszországban is jelen van. A Tétrade víruscsaládhoz hasonlóan a Bizarro esetében is partnereket használnak vagy pénzmosókat („money mule-okat”) toboroznak a támadásaik végrehajtásához, a pénzek kifizetéséhez, vagy egyszerűen csak a fordításban való segítségnyújtáshoz. A malware-család mögött álló kiberbűnözők ugyanakkor különféle technikai módszerek alkalmazásával próbálják meg bonyolulttá tenni a malware elemzését és észlelését, emellett pszichológiai manipulációs trükkök bevetésével próbálják meggyőzni a célpontokat arról, hogy adják ki online banki hitelesítési adataikat.

A Bizarro terjesztése Microsoft telepítő csomagok útján történik, amelyeket az áldozatok spam e-mailekben található linkekről töltenek le. Az indítást követően a Bizarro a további kártékony funkcióinak végrehajtásához letölt egy ZIP archívumot egy feltört weboldalról. Miután elküldte az adatokat a telemetria szervernek, a Bizarro elindítja a képernyőlopó modult. A Kaspersky szakembereinek eddigi tapasztalatai szerint a Bizarro az Azure-on és az Amazonon hosztolt szervereket, valamint feltört WordPress szervereket használ a malware tárolásához és a telemetria-adatok gyűjtéséhez.

A szakemberek kiemelik, hogy a hátsó kapu a Bizarro egyik alapvető eleme. Több mint 100 parancsot tartalmaz, amelyek legtöbbje hamis felugró üzeneteket jelenít meg a felhasználóknak. De olyanok is vannak közöttük, amelyek az online banki rendszereket próbálják meg leutánozni.

Azóta történt

  • Bővült a FinFisher kémprogram arzenálja

    A Kaspersky nyolc hónapon át zajló kutatása rávilágított, hogy a kémprogram fejlesztői négyrétegű obfuszkációt és fejlett anti-analízis eljárásokat használtak, továbbá UEFI bootkit alkalmazásával fertőzték meg az áldozatokat.

    Biztonság 0

  • Black Friday: 208%-kal nőttek az online fizetési csalások

    A Kaspersky jelentése szerint a Black Friday közeledtével növekedés észlelhető az e-fizetési oldalakat utánzó adathalász támadások számában.

    Biztonság 0

Előzmények