- Home
- Tehnologie
- BUCUREŞTI, (21.05.2021, 14:25)
- Cosmin Pirv
- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
Kaspersky: Un nou malware originar din Brazilia ţinteşte 70 de bănci din diferite țări
Cercetatorii Kaspersky au descoperit un nou malware bancar din Brazilia, numit Bizarro, care vizează 70 de bănci din diferite ţări europene şi sud-americane.
242 afișări
Kaspersky: Un nou malware originar din Brazilia ţinteşte 70 de bănci din diferite țări
Anul trecut, cercetătorii Kaspersky au observat mai mulţi troieni bancari din America de Sud (Guildma, Javali, Melcoz şi Grandoreiro), extinzându-şi operaţiunile pe tot globul. Recunoscute colectiv ca „Tétrade”, aceste familii au folosit o varietate de tehnici noi, inovatoare şi sofisticate.
Potrivit unui comunicat al companiei, în anul 2021 au fost continuate aceste tendinţe - pe măsură ce un nou jucător local, Bizarro, a devenit global.
ULTIMELE ȘTIRI
-
Shakira numește monogamia o „utopie”. Ce spune cântăreața la doi ani de la despărțirea de Piqué
-
A ordonat Putin uciderea lui Navalnîi? Iată ce arată evaluarea agenţiilor de informaţii americane
-
Mare economist maghiar: „Uitaţi de Austria. Trebuie să ajungem din urmă România!"
-
Veşti bune pentru milioane de români. Poşta Română a început sâmbătă distribuirea în avans a pensiilor aferente lunii mai
„Bizarro este o nouă familie troiană bancară originară din Brazilia, care este acum prezentă şi în alte ţări, precum Argentina, Chile, Germania, Spania, Portugalia, Franţa şi Italia. La fel ca Tétrade, Bizarro foloseşte afiliaţi sau recrutează atacatori specializaţi în domeniul financiar pentru a operaţionaliza atacurile, pentru a obţine bani sau, pur şi simplu, pentru a ajuta la traduceri. În acelaşi timp, criminalii cibernetici din spatele acestei familii de malware adoptă diverse metode tehnice pentru a complica analiza şi detectarea malware-ului, precum şi trucuri de inginerie socială care ajută la convingerea ţintelor în ceea ce priveşte furnizarea datelor personale bancare în mediul online”, se arată în comunicat.
Bizarro este distribuit prin pachete MSI (Microsoft Installer) descărcate de victime din link-uri trimise prin e-mailurile de tip spam. Odată lansat, Bizarro descarcă o arhivă ZIP de pe un site web compromis pentru a-şi implementa funcţiile rău intenţionate. După ce a trimis datele către serverul de telemetrie, Bizarro iniţializează modulul de captare a ecranului. Până acum, experţii Kaspersky au observant că Bizarro folosea servere disponibile pe Azure, Amazon şi servere WordPress compromise pentru a stoca malware-ul şi pentru a colecta telemetrie.
Cercetătorii Kaspersky subliniază că malware-ul de tip backdoor este componenta de bază a Bizarro. Acesta conţine peste 100 de comenzi şi cele mai multe dintre ele sunt utilizate pentru a afişa mesaje pop-up false utilizatorilor. Unele dintre ele încearcă chiar să imite sistemele bancare online.
Un exemplu de Bizarro care blochează o pagină de autentificare bancară şi îi spune utilizatorului că instalează actualizări de securitate.
„Infractorii cibernetici caută în permanenţă noi modalităţi de răspândire a programelor malware care fură acreditări pentru plăţi electronice şi legate de sistemele bancare online. Astăzi, asistăm la o tendinţă de schimbare a jocului în distribuţia malware-ului bancar - actorii regionali atacă în mod activ utilizatorii, nu numai în regiunea lor, ci în întreaga lume. Implementând noi tehnici, familiile de malware braziliene au început să fie distribuite pe alte continente, iar Bizarro, care vizează utilizatorii din Europa, este cel mai clar exemplu în acest sens. Ar trebui să fie un aspect important, pentru a pune un accent mai mare pe analiza criminalilor regionali şi a informaţiilor locale privind ameninţările, de îndată ce ar putea deveni o problemă serioasă la nivel global”, a declarat Fabio Assolini, expert în securitate la Kaspersky.
Citește pe alephnews.ro: Cum să-ți stimulezi metabolismul? 5 moduri simple pentru a accelera pierderea de grăsime
Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!
Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
Final de linie. Prima industrie care va fi ucisă de Inteligenţa Artificială. ”În cel mult un an, toate centrele vor dispărea”
Lanţul românesc de restaurante ce se luptă cu giganţii KFC şi McDonald’s a facut 48 de milioane de euro anul trecut şi vrea să se extindă cu până la 50 de noi locaţii, inclusiv la nivel international
Oficial Direcţia Informaţii Militare: este un grad de probabilitate scăzut pentru o confruntare Rusia – NATO
Pensionarii vor primi banii înaintea Paștelui. Poșta Română a început distribuirea în avans a pensiilor
GANDUL.RO
Ministrul Justiţiei: La sfârşitul lunii martie cred că SIIJ poate fi desfiinţată. "Această Secţie şi-a ratat rolul pe care l-ar fi putut avea"
ULTIMA ORǍ
vezi mai multe