Virus Bizzaro začal napadat banky v Evropě a Americe

Bizarro je nová rodina bankovních tzv. trojanů původem z Brazílie, která se začala objevovat i v dalších zemích, jako jsou Argentina, Chile, Španělsko, Portugalsko, Francie a Itálie. Pro realizaci svých útoků si vytváří systém partnerů, kteří provádějí výběr peněz nebo pomáhají s překlady. Kyberzločinci stojící za touto rodinou škodlivých programů zároveň používají různé technické metody, které komplikují analýzu a detekci škodlivého programu, a také triky sociálního inženýrství, které pomáhají přesvědčit cíle útoků, aby poskytly svoje přihlašovací údaje k internetovému bankovnictví.

Bizarro je distribuovaný prostřednictvím balíčků MSI (Microsoft Installer), které si oběti stahují z odkazů v e-mailových spamech. Po spuštění si Bizarro stáhne ZIP archiv z napadené webové stránky, aby mohl implementovat další škodlivé funkce. Po odeslání dat na vzdálený server inicializuje modul pro zachycování obsahu obrazovky.

Odborníci Kaspersky zatím zaznamenali, že Bizarro využívá k ukládání škodlivého softwaru a shromažďování získaných dat hostitelské servery služeb Azure a Amazon nebo napadené servery WordPress. Hlavní součástí programu Bizarro jsou tzv. zadní vrátka neboli backdoor. Podporuje přes 100 příkazů, z nichž většina slouží k zobrazování falešných vyskakovacích zpráv uživatelům. Některé z nich se snaží napodobit systémy internetového bankovnictví.

"Kyberzločinci hledají stále nové způsoby šíření malwaru, který krade přihlašovací údaje k systémům elektronických plateb a internetového bankovnictví. V současné době jsme svědky významné změny trendu šíření bankovního malwaru. Lokální kyberzločinci aktivně útočí na uživatele nejen ve svém regionu, ale i po celém světě. Díky novým technikám se brazilské malwarové rodiny začaly šířit na další kontinenty a Bizarro, který cílí na uživatele z Evropy, je toho nejzřetelnějším příkladem," uvedl bezpečnostní expert Kaspersky Fabio Assolini.