Brazíliából kezdett terjedni egy banki trójai

Szerző: Biztonságportál | Utolsó módosítás: 2021.05.21.
​Biztonsági kutatók egy Brazíliából származó számítógépes vírust lepleztek le, amely már európai bankok nevével is visszaél.
 

A banki trójai programot a Kaspersky kutatói fedezték fel. A Bizarro névre keresztelt vírussal eddig 70 bankot vettek célba a támadók különféle európai és dél-amerikai országokban. Sajnos ez nem szokatlan jelenség, hiszen már tavaly is több Dél-Amerikából származó trójai (Guildma, Javali, Melcoz és Grandoreiro) esetében volt megfigyelhető, hogy a terjesztőik elkezdték az egész világra kiterjeszteni a ténykedésüket. Ez a trend a jelek szerint 2021-ben is folytatódik.
 
A csalók a Bizarro esetében is partnereket használnak vagy pénzmosókat toboroznak a támadásaik végrehajtásához, a pénzek kifizetéséhez, vagy egyszerűen csak fordításban való segítségnyújtáshoz. A kiberbűnözők különféle technikai módszerek alkalmazásával próbálják bonyolulttá tenni a malware elemzését és észlelését, emellett pszichológiai manipulációs trükkök bevetésével igyekeznek meggyőzni a célpontokat arról, hogy adják ki a banki hitelesítő adataikat.
 
A Bizarro terjesztése általában álcázott telepítőcsomagok révén történik, amelyeket az áldozatok kéretlen e-mailekben található linkekről töltenek le. Az indítást követően a kártevő a további feladatainak végrehajtásához letölt egy ZIP-fájlt. Miután adatokat kezd küldeni a vezérlőszerverének, a Bizarro elindítja a képernyőlopó modulját. Az eddigi vizsgálatok szerint a károkozó Azure-on és Amazonnál hosztolt szervereket, valamint feltört WordPress oldalakat használ a kártékony fájljainak tárolásához.
 
A Bizarro által kiépített hátsó kapun keresztül az elkövetők több mint 100 különféle parancsot adhatnak ki, amelyek egy része hamis, felugró üzeneteket jelenít meg a felhasználóknak.
 

"A kiberbűnözők mindig új módszereket keresnek az e-fizetési és az online banki rendszerekben használt hitelesítő adatokat lopkodó malware-ek terjesztéséhez. Jelenleg egy gyökeres változást hozó trendet látunk a banki vírusok terjesztésében: a regionális szereplők nem csak a saját régiójukban, hanem az egész világra kiterjedően aktívan támadják a felhasználókat. A legjobb példája ennek a Bizarro, amely már az európai felhasználókat is támadja. Ez intő jel arra, hogy nagyobb hangsúlyt fordítsunk a regionális bűnözők és a helyi fenyegetéselemzési adatok elemzésére, különben a jelenség hamarosan globális aggodalomra okot adó problémává válhat"

- mondta Tóth Árpád, a Kaspersky magyarországi igazgatója.
További hírek
Vélemények
 
Riasztások
  1. 3
    Apache Tomcat biztonsági frissítések

    Az Apache Tomcathez egy biztonsági frissítés vált letölthetővé.

  2. 3
    Nagios Log Server hibák

    A Nagios Log Server két sebezhetőséget tartalmaz.

  3. 4
    Sodinokibi.YA

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!