Comunicato stampa
463KB
maggio 17, 2021 - Kaspersky Lab
Kaspersky ha scoperto un nuovo Trojan bancario brasiliano che si sta diffondendo in tutto il mondo
I ricercatori di #Kaspersky hanno scoperto Bizarro, un nuovo malware bancario che arriva dal Brasile e che ha colpito 70 banche di diversi paesi europei e sudamericani.
Lo scorso, anno i ricercatori di #Kaspersky hanno scoperto diversi trojan bancari provenienti dal Sud America (tra cui Guildma, Javali, Melcoz e Grandoreiro), che si sono espansi in tutto il mondo. Noti come "Tétrade", queste famiglie di virus hanno sfruttato una varietà di nuove tecniche sofisticate e innovative. Questo trend continua a crescere anche nel 2021 e Bizarro, il nuovo threat actor locale si è diffuso a livello globale.
Bizarro è una nuova famiglia di Trojan bancari originaria del Brasile, che si è diffusa anche in altri paesi come Italia, Argentina, Cile, Germania, Spagna, Portogallo e Francia. Proprio come Tétrade, Bizarro utilizza affiliati o recluta money mules per rendere operativi i propri attacchi, fare cashout o semplicemente aiutare con le traduzioni. Allo stesso tempo, i criminali informatici autori di questa famiglia di malware stanno adottando vari metodi per impedire l'analisi e il rilevamento del malware e utilizzano diverse tecniche di social engineering per convincere le vittime a condividere le proprie credenziali bancarie #online.
Bizarro viene distribuito tramite pacchetti MSI (Microsoft Installer) che le vittime scaricano aprendo i link nelle email di spam. Una volta avviato, Bizarro scarica automaticamente una cartella ZIP da un sito web compromesso per implementare le sue funzionalità dannose. A questo punto, dopo aver inviato i dati al server di telemetria, Bizarro inizializza il modulo per la cattura dello schermo. Secondo gli esperti di #Kaspersky, Bizarro ha utilizzato server ospitati su Azure, Amazon e server WordPress compromessi per archiviare il malware e raccogliere la telemetria.
I ricercatori di #Kaspersky hanno anche evidenziato come la backdoor sia la componente principale di questo malware. Bizarro contiene più di 100 comandi, la maggior parte dei quali vengono utilizzati per mostrare falsi messaggi pop-up agli utenti. Alcuni di questi sono strutturati in modo tale da sembrare uguali alle notifiche inviate dai sistemi bancari #online.
"I criminali informatici sono costantemente alla ricerca di nuovi modi per diffondere i malware e rubare le credenziali per i pagamenti elettronici e i sistemi bancari #online. Oggi, siamo testimoni di una tendenza rivoluzionaria nella distribuzione dei Trojan bancari: gli attori locali attaccano attivamente gli utenti non solo nella loro area geografica ma anche in tutto il resto del mondo. Implementando nuove tecniche, le famiglie di malware brasiliane hanno iniziato a colpire anche in altri continenti, e Bizarro, che prende di mira gli utenti europei, ne è l'esempio lampante. Questo è il chiaro segnale di quanto oggi più che mai sia necessario focalizzare i propri sforzi a livello locale sia sull'analisi dei criminali che sulla threat intelligence. Quelle che nascono come minacce localizzate, potrebbero presto diventare problemi di interesse globale", ha commentato Fabio Assolini, esperto di sicurezza presso #Kaspersky.
Ulteriori informazioni sulle specifiche di Bizarro sono disponibili su Securelist.com.
Per proteggere banche e istituti finanziari dai trojan bancari come Bizarro, gli esperti di #Kaspersky raccomandano di:
- Fornire al team SOC l'accesso alle più recenti risorse di threat intelligence per fare in modo che siano sempre aggiornati su nuovi strumenti e tecniche utilizzati dai criminali informatici. Ad esempio, #Kaspersky Financial Threat Intelligence Reporting contiene IoC, le regole Yara e funzioni hash per contrastare queste minacce.
- Migliorare le competenze del proprio team SOC per affrontare le minacce più recenti e gli attacchi mirati tramite la formazione #online di Kaspersky fornita dagli esperti di GReAT.
- Educare i propri clienti sui trucchi che potrebbero venire utilizzati dagli aggressori, inviandogli regolarmente consigli su come identificare le frodi e su come agire in queste situazioni.
- Implementare una soluzione antifrode che possa rilevare i tentativi più sofisticati. Per esempio, Kaspersky Fraud Prevention è una soluzione session-based che non solo aiuta a difendersi dai tentativi di accesso (come iniezioni di codici JavaScript, connessioni a Remote Administration Tools e utilizzo di siti web) tipici della fase iniziale di un attacco bancario, ma anche ad identificare i malfunzionamenti negli account e rilevare i casi di social engineering.
News correlate |
||
|
|
|
aprile 23, 2024
|
aprile 19, 2024
|
marzo 12, 2024
|
|
Nel panorama delle minacce informatiche in continua evoluzione, è cruciale per le aziende potersi affidare a soluzioni di cybersec... |
Kaspersky presenta la nuova versione del sistema operativo per thin client che offre una connettività migliorata, una maggiore vel... |
Kaspersky, leader globale nella sicurezza informatica, annuncia la nuova nomina di Maura Frusone a Head of B2B Sales, sottolineand... |
Scarica tutto 
Ti potrebbe interessare anche |
||
|
|
|
febbraio 28, 2024
|
febbraio 26, 2024
|
febbraio 02, 2024
|
|
i ricercatori di Kaspersky hanno scoperto che le vulnerabilità di un popolare robottino smart potrebbero rendere i bambini potenzi... |
Nel 2023, Kaspersky ha osservato un aumento costante del numero di attacchi ai dispositivi mobile, raggiungendo circa 33,8 milioni... |
In occasione del Safer Internet Day, l’azienda si impegna a promuovere la sicurezza online e a sensibilizzare sull’importanza di e... |
Scarica tutto 
Condividi
Condividi via mail 
Automotive
Sport
Events
Art&Culture
Design
Fashion&Beauty
Food&Hospitality
Tecnologia
Nautica
Racing
Excellence
Corporate
OffBeat
Green
Gift
Pop
Heritage
Entertainment
Health & Wellness