Bizarro, de Brasil un nuevo (y poderoso) malware bancario se propaga por correo electrónico


El año pasado, los investigadores de Kaspersky descubrieron varios troyanos bancarios de América del Sur (incluidos Guildma, Javali, Melcoz y Grandoreiro), que se han extendido por todo el mundo. Conocidas como ‘Tétrade’, estas familias de virus han explotado una variedad de nuevas técnicas sofisticadas e innovadoras. Esta tendencia continúa creciendo incluso en 2021 y Bizarro, el nuevo actor local de amenazas se ha extendido a nivel mundial.

¿Qué es Bizarro?

Bizarro es una nueva familia de troyanos bancarios originarios de Brasil, que también se ha extendido a otros países como Italia, Argentina, Chile, Alemania, España, Portugal y Francia. Al igual que Tétrade, Bizarro usa afiliados o recluta mulas de dinero para hacer operativos sus ataques, hacer cobros o simplemente ayudar con las traducciones. Al mismo tiempo, los ciberdelincuentes detrás de esta familia de malware están adoptando varios métodos para evitar el análisis y la detección de malware y están utilizando diversas técnicas de ingeniería social para persuadir a las víctimas de que compartan sus credenciales bancarias en línea.

Bizarro se distribuye a través de paquetes MSI (Microsoft Installer) que las víctimas descargan al abrir enlaces en correos electrónicos no deseados. Una vez iniciado, Bizarro descarga automáticamente una carpeta ZIP de un sitio web comprometido para implementar su funcionalidad maliciosa. En este punto, luego de enviar los datos al servidor de telemetría, Bizarro inicializa el módulo de captura de pantalla. Según los expertos de Kaspersky, Bizarro usó servidores alojados en Azure, Amazon y servidores de WordPress comprometidos para almacenar malware y recopilar telemetría.

Los investigadores de Kaspersky también destacaron que la puerta trasera es el componente principal de este malware. Bizarro contiene más de 100 comandos, la mayoría de los cuales se utilizan para mostrar mensajes emergentes falsos a los usuarios. Algunos de estos están estructurados de tal manera que tienen el mismo aspecto que las notificaciones enviadas por los sistemas bancarios en línea.

Un ejemplo de Bizarro bloqueando la página de inicio de sesión de un banco y notificando al usuario que se están realizando actualizaciones del sistema de seguridad.

Los ciberdelincuentes buscan constantemente nuevas formas de difundir malware y robar credenciales para pagos electrónicos y banca en línea. Hoy somos testigos de una tendencia revolucionaria en la distribución de troyanos bancarios: los actores locales atacan activamente a los usuarios no solo en su área geográfica sino también en el resto del mundo. Al implementar nuevas técnicas, las familias de malware brasileñas han comenzado a apuntar también a otros continentes, y Bizarro, que apunta a usuarios europeos, es un buen ejemplo. Esta es una clara señal de la necesidad de centrar los esfuerzos locales tanto en el análisis criminal como en la inteligencia de amenazas hoy más que nunca. Aquellos que surgen como amenazas localizadas pronto podrían convertirse en problemas de preocupación global ”, comentó. Fabio Assolini, experto en seguridad de Kaspersky.

Puede encontrar más información sobre las especificaciones de Bizarro en Securelist.com.

Para proteger a los bancos y las instituciones financieras de los troyanos bancarios como Bizarro, los expertos de Kaspersky recomiendan:

  • Proporcionar al equipo de SOC acceso a los últimos recursos de inteligencia sobre amenazas. para garantizar que estén siempre actualizados sobre las nuevas herramientas y técnicas utilizadas por los ciberdelincuentes. Por ejemplo, Kaspersky Financial Threat Intelligence Reporting contiene IoC, reglas de Yara y funciones hash para contrarrestar estas amenazas.
  • Mejore las habilidades de su equipo SOC para abordar las últimas amenazas y ataques dirigidos a través de la capacitación en línea de Kaspersky proporcionada por expertos de GReAT.
  • Eduque a sus clientes sobre los trucosyo quien podria venir utilizado por los atacantes, enviándole regularmente consejos sobre cómo identificar el fraude y cómo actuar en estas situaciones.
  • Implementar una solución antifraude que puede detectar los intentos más sofisticados. Por ejemplo, Kaspersky Fraud Prevention es una solución basada en sesiones que no solo ayuda a defenderse contra intentos de inicio de sesión (como inyectar códigos JavaScript, conectarse a herramientas de administración remota y usar sitios web) típicos de la fase inicial de un ataque bancario, sino también para identificar fallas en las cuentas y detectar casos de ingeniería social.

Source: RSS DiariodelWeb.it Innovazione by www.diariodelweb.it.

*The article has been translated based on the content of RSS DiariodelWeb.it Innovazione by www.diariodelweb.it. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!