OhMyGeek!
Seguridad

«Bizarro»: el malware brasileño que le está sacando canas verdes a los bancos

Argentina, Brasil y Chile se encuentran entre los países sudamericanos más afectados con «Bizarro», un malware de origen brasileño que ha estado dirigiendo sus ataques a 70 bancos diferentes y de distintos países, incluyendo europeos.

Los orígenes de Bizarro fueron detectados durante el año pasado por la empresa de seguridad Kaspersky, cuando observaron la actividad de varios troyanos bancarios que procedían de Sudamérica (Guildma, Javali, Melcoz y Grandoreiro) y que expandían sus operaciones por todo el mundo. Este 2021 la tendencia se mantiene gracias a esta nueva amenaza desde el país carioca.

Para Kaspersky, esta amenaza corresponde a una nueva familia de troyanos bancarios y ya se ha visto presente en Argentina, Chile, Alemania, España, Francia, Italia y Portugal. Además, evoluciona constantemente ya que los ciberdelincuentes que están detrás del malware, están empleando distintas técnicas para complicar su análisis y detección.

Detección de Bizarro en el último año.
Detección de Bizarro en el último año.

Este virus se distribuye a través de paquetes MSI (Microsoft Installer), que son descargados por las víctimas desde enlaces en correos electrónicos spam. Una vez ejecutado, Bizarro descarga un archivo ZIP de un sitio web comprometido para implementar sus funciones maliciosas adicionales.

Una vez enviados los datos al servidor de telemetría, Bizarro inicia el módulo de captura de pantalla. Hasta el momento, los investigadores han observado que este utiliza servidores alojados en Azure, Amazon y Webs que usan WordPress (hackeados) para almacenar el malware y recoger la telemetría.

Por otra parte subrayan que el componente principal del virus es su puerta trasera (backdoor), que contiene más de 100 comandos y la mayoría de ellos se utilizan para mostrar falsos mensajes emergentes a los usuarios. Algunos de ellos incluso intentan imitar los sistemas de banca en línea.

La recomendación de la propia Kaspersky es que los bancos capaciten al personal para que pueda abordar las amenazas dirigidas. Además, que las instituciones financieras eduquen a sus clientes sobre los posibles peligros y estafas empleados por los ciberdelincuentes. Incluyendo una invitación a utilizar soluciones de seguridad para protegerse.

Te interesará ver

«Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

OhMyGeek!

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

Falsa versión de Clubhouse robó acceso de otras 450 Apps

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

iPadOS y iOS 14.4: actualicen inmediatamente porque hay 3 fallas que hackers estarí­an aprovechando

OhMyGeek!

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend