ГлавнаябезопасностьБанковский троян Bizarro: нацелен на клиентов банков в Европе и Америке

Банковский троян Bizarro: нацелен на клиентов банков в Европе и Америке

Продвинутая вредоносная программа, созданная Бразилия, начал стремиться Пользователи Android крадут банковские реквизиты. Это банковский троян который был назван Bizarro, ориентирована на клиентов 70 банки в Европе и Южной Америке.

Смотрите также: Жанелейро: новый банковский троян, нацеленный на организации и правительства.

Банковский троян Bizarro

Согласно анализу Kaspersky выпущен в понедельник, Bizarro - один мобильное вредоносное ПО, целью которого является кража учетных данных онлайн-банкинга и взлом биткойн-кошельков Android пользователь. Он распространяется через Пакеты установщика Microsoft, который жертвы могут скачать непосредственно с ссылки на спам-письма или быть установлен через троянизированное приложение.

После установки вредоносное ПО Bizarro прерывает все текущие процессы браузера, чтобы завершить потенциально существующие сеансы с банковскими сайтами. Следовательно, когда пользователь запускает сеанс мобильного банкинга, необходимо повторно подключить, что позволит вредоносному ПО украсть учетные данные. Чтобы увеличить свои шансы на успех, банковский троян Bizarro отключает автозаполнение в браузере и даже отображает поддельные всплывающие окна для захвата паролей от двухфакторной аутентификации.

Смотрите также: Teabot: Новое вредоносное ПО для Android нацелено на банки в Европе!

Bizarro также имеет возможность захвата экрана устройство Android.

Загружает библиотеку magnification.dll и принимает адрес устаревшей функции API MagSetImageScalingCallback", - пояснили исследователи Касперского. "С его помощью троян Bizarro может захватывать экран пользователя, а также постоянно следить за системным буфером обмена, выполняя поиск адрес биткойн-кошелька. Если он находит кошелек, он заменяет его другим, принадлежащим разработчикам вредоносных программ.».

И, наконец, согласно анализу, у трояна Bizarro также есть модуль бэкдора, способный выполнять более 100 команд.

Команды делятся на следующие категории:

  • Команды, позволяющие операторам C2 получать данные о жертве и управлять статусом входа.
  • Команды, позволяющие злоумышленникам искать и украсть файлы расположен на жестком диске жертвы, и команды, позволяющие устанавливать файлы на устройство жертвы.
  • Команды, позволяющие злоумышленникам управлять мышью и клавиатурой пользователя.
  • Команды, позволяющие злоумышленникам контролировать работу бэкдора, выключить, перезапустить или повредить операционную систему и ограничить функциональность Windows.
  • Команды, которые записывать нажатия клавиш.
  • Команды, позволяющие атаки социальной инженерии. Эти команды отображают различные сообщения, которые вводят пользователей в заблуждение, чтобы дать злоумышленникам доступ к банковским счетам, включая поддельные всплывающие окна (например, такие сообщения, как «введенные данные неверны, попробуйте еще раз», сообщения об ошибках, которые просят пользователя ввести код подтверждения, сообщения сообщая пользователю, что его компьютер необходимо перезагрузить для выполнения операции, связанной с безопасностью, и т. д.).
  • Команды, позволяющие банковскому трояну Bizarro имитирует онлайн банковское дело системы.
  • Активация команд пользовательские сообщения.

«Пользовательские сообщения, которые может отображать Bizarro, - это сообщения, которые замораживают машину жертвы, что позволяет злоумышленникам выиграть время». говорит анализ. "При получении команды на отображение такого сообщения панель задач скрывается, экран становится серым, и отображается само сообщение. Пока отображается сообщение, пользователь не может закрыть его или открыть диспетчер задач. Само сообщение сообщает пользователю, что система была скомпрометирована и поэтому требует обновления, или что устанавливаются компоненты безопасности.».

Смотрите также: Avast: троян Ursnif нацелился на более чем 100 банков Италии

По мнению исследователей, банковский троян Bizarro нацелен на пользователей Аргентина, Чили, Германия, Франция, Испания, Португалия и Италия.. Bizarro - не первый банковский троян, запущенный в Бразилии и ориентированный на пользователей по всему миру. Аналогичным образом работали и другие известные трояны: Грандорейро, Гильдма, Джавали и Мелкоз.

Киберпреступники постоянно ищут новые способы распространения вредоносного ПО, которое позволяет украсть учетные данные из систем онлайн-платежей и банковских систем.", - сказал г-н. Фабио Ассолини, специалист по безопасности в Лаборатории Касперского. "Сегодня мы наблюдаем кардинальную тенденцию в распространении вредоносного ПО: злоумышленники, нацеленные на пользователей только в своем районе, теперь нацелены на пользователей по всему миру. Применяя новые методы, бразильское вредоносное ПО начало нацеливаться на пользователей на других континентах, и наиболее типичным примером является Bizarro, нацеленное на пользователей из Европы.».

Источник: Threatpost

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ