- Home
- Tehnologie
- BUCUREŞTI, (21.05.2021, 14:25)
- Cosmin Pirv
- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
Kaspersky: Un nou malware originar din Brazilia ţinteşte 70 de bănci din diferite țări
Cercetatorii Kaspersky au descoperit un nou malware bancar din Brazilia, numit Bizarro, care vizează 70 de bănci din diferite ţări europene şi sud-americane.
Urmărește
246 afișări
Kaspersky: Un nou malware originar din Brazilia ţinteşte 70 de bănci din diferite țări
Anul trecut, cercetătorii Kaspersky au observat mai mulţi troieni bancari din America de Sud (Guildma, Javali, Melcoz şi Grandoreiro), extinzându-şi operaţiunile pe tot globul. Recunoscute colectiv ca „Tétrade”, aceste familii au folosit o varietate de tehnici noi, inovatoare şi sofisticate.
Potrivit unui comunicat al companiei, în anul 2021 au fost continuate aceste tendinţe - pe măsură ce un nou jucător local, Bizarro, a devenit global.
ULTIMELE ȘTIRI
-
Pe 22 decembrie Revoluția ajungea la București. Ce evenimente au marcat noaptea din 21 spre 22 decembrie
-
Iohannis, optimist că va desemna premierul după votarea preşedinţilor din cele două camere
-
Ucraina a executat primul asalt fără militari, doar cu drone terestre şi aeriene
-
Ursula von der Leyen, la 35 de ani de la Revoluţie: România şi Europa onorează sacrificiul românilor
„Bizarro este o nouă familie troiană bancară originară din Brazilia, care este acum prezentă şi în alte ţări, precum Argentina, Chile, Germania, Spania, Portugalia, Franţa şi Italia. La fel ca Tétrade, Bizarro foloseşte afiliaţi sau recrutează atacatori specializaţi în domeniul financiar pentru a operaţionaliza atacurile, pentru a obţine bani sau, pur şi simplu, pentru a ajuta la traduceri. În acelaşi timp, criminalii cibernetici din spatele acestei familii de malware adoptă diverse metode tehnice pentru a complica analiza şi detectarea malware-ului, precum şi trucuri de inginerie socială care ajută la convingerea ţintelor în ceea ce priveşte furnizarea datelor personale bancare în mediul online”, se arată în comunicat.
Bizarro este distribuit prin pachete MSI (Microsoft Installer) descărcate de victime din link-uri trimise prin e-mailurile de tip spam. Odată lansat, Bizarro descarcă o arhivă ZIP de pe un site web compromis pentru a-şi implementa funcţiile rău intenţionate. După ce a trimis datele către serverul de telemetrie, Bizarro iniţializează modulul de captare a ecranului. Până acum, experţii Kaspersky au observant că Bizarro folosea servere disponibile pe Azure, Amazon şi servere WordPress compromise pentru a stoca malware-ul şi pentru a colecta telemetrie.
Cercetătorii Kaspersky subliniază că malware-ul de tip backdoor este componenta de bază a Bizarro. Acesta conţine peste 100 de comenzi şi cele mai multe dintre ele sunt utilizate pentru a afişa mesaje pop-up false utilizatorilor. Unele dintre ele încearcă chiar să imite sistemele bancare online.
Un exemplu de Bizarro care blochează o pagină de autentificare bancară şi îi spune utilizatorului că instalează actualizări de securitate.
„Infractorii cibernetici caută în permanenţă noi modalităţi de răspândire a programelor malware care fură acreditări pentru plăţi electronice şi legate de sistemele bancare online. Astăzi, asistăm la o tendinţă de schimbare a jocului în distribuţia malware-ului bancar - actorii regionali atacă în mod activ utilizatorii, nu numai în regiunea lor, ci în întreaga lume. Implementând noi tehnici, familiile de malware braziliene au început să fie distribuite pe alte continente, iar Bizarro, care vizează utilizatorii din Europa, este cel mai clar exemplu în acest sens. Ar trebui să fie un aspect important, pentru a pune un accent mai mare pe analiza criminalilor regionali şi a informaţiilor locale privind ameninţările, de îndată ce ar putea deveni o problemă serioasă la nivel global”, a declarat Fabio Assolini, expert în securitate la Kaspersky.
Citește pe alephnews.ro: Klaus Iohannis convoacă partidele la consultări pentru formarea Guvernului. Se decid șefii de la Senat și Camera Deputaților
Citește pe www.zf.ro: S-a terminat cu sunatul după doctori, vânatul de programări şi aşteptatul. 2025 va fi anul revoluţiei tehnologice şi în sănătate. Ce vor putea face pacienţii în viitorul apropiat. VIDEO
Citește pe www.zf.ro: Cum poate România să ajungă o forţă în regiune şi să lase în urmă toţi vecinii
Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!
Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
Suspectul atacului de la Târgul de Crăciun din Magdeburg, Germania a fost arestat preventiv. Patru femei și un băiat au decedat iar peste 200 de persoane au fost rănite
S-a terminat cu sunatul după doctori, vânatul de programări şi aşteptatul. 2025 va fi anul revoluţiei tehnologice şi în sănătate. Ce vor putea face pacienţii în viitorul apropiat. VIDEO
Cum reuşeşte o companie din România să facă zeci de milioane de euro dintr-o resursă pe care mulţi oameni din ţara noastră o ignoră şi care sunt planurile acesteia pentru viitor
Oficial Direcţia Informaţii Militare: este un grad de probabilitate scăzut pentru o confruntare Rusia – NATO
Nicoleta Luciu, probleme cu greutatea. A ajuns de nerecunoscut. Cum arată acum, la 25 de ani după ce a câștigat Miss România
CANCAN.RO
Care este cea mai sănătoasă sare din comerț, potrivit lui Dragoș Pătraru. Majoritatea bucătarilor din Vest o folosesc
GANDUL.RO
Ministrul Justiţiei: La sfârşitul lunii martie cred că SIIJ poate fi desfiinţată. "Această Secţie şi-a ratat rolul pe care l-ar fi putut avea"
ULTIMA ORǍ
vezi mai multe