70 ngân hàng châu Âu và Nam Mỹ bị Malware Banking Bizarro tấn công.



Một băng nhóm tội phạm mạng có động cơ tài chính đã tung ra một banking trojan chưa từng được ghi nhận trước đây, có thể lấy cắp thông tin đăng nhập từ khách hàng của 70 ngân hàng ở các quốc gia châu Âu và Nam Mỹ khác nhau.

Được các nhà nghiên cứu của Kaspersky mệnh danh là “Bizarro”, Windows malware đang “sử dụng các chi nhánh hoặc chiêu mộ những “con la kiếm tiền” để giúp thưc hiện các cuộc tấn công, rút ​​tiền mặt hoặc đơn giản chỉ là giúp chuyển khoản.”

Chiến dịch bao gồm nhiều phần, phần chính là khả năng lừa người dùng nhập mã xác thực hai yếu tố (2FA) trong các pop-up giả mạo sau đó được gửi đến những hacker, cũng như sự phụ thuộc của nó vào Social engineering để thuyết phục khách truy cập của các trang web ngân hàng vào việc tải xuống một malware.

Bizarro, sử dụng các máy chủ WordPress, Amazon và Azure bị xâm nhập để lưu trữ malware, được phân phối qua các gói MSI do nạn nhân tải xuống từ các liên kết sơ sài trong email spam. Khi khởi chạy gói sẽ tải xuống một kho lưu trữ ZIP có chứa một DLL được viết bằng Delphi. Hơn nữa, mô-đun chính của backdoor được định cấu hình để ở trạng thái không hoạt động cho đến khi nó phát hiện ra kết nối với một trong các hệ thống ngân hàng trực tuyến được mã hóa.

Bizarro Banking Malware

Các nhà nghiên cứu cho biết: “Khi Bizarro khởi động, trước tiên nó sẽ làm gián đoạn tất cả các quy trình của trình duyệt để chấm dứt bất kỳ phiên hiện có nào với các trang web ngân hàng trực tuyến. “Khi người dùng khởi động lại trình duyệt, họ sẽ buộc phải nhập lại thông tin đăng nhập tài khoản ngân hàng, thông tin này sẽ bị malware này thu thập lại. Một bước khác Bizarro thực hiện để có được nhiều thông tin đăng nhập nhất có thể là tắt tính năng tự động hoàn tất trong trình duyệt. ”

Trong khi chức năng chính của trojan là thu thập và lấy lại thông tin xác thực ngân hàng, thì backdoor được thiết kế để thực hiện 100 lệnh từ một máy chủ từ xa cho phép nó thu thập tất cả các loại thông tin từ máy Windows, điều khiển chuột và bàn phím của nạn nhân, ghi lại các lần nhấn phím, chụp ảnh màn hình , và thậm chí giới hạn chức năng của Windows.

Bizarro Banking Malware

Bizarro chỉ là ví dụ mới nhất về cách các Brazilian banking Trojans đang ngày càng ảnh hưởng đến các thiết bị Windows và Android, gia nhập các malware như Guildma, Javali, Melcoz, Grandoreiro (gọi chung là Tetrade), Amavaldo, Ghimob và BRATA, đồng thời mở rộng phạm vi tấn công trên khắp Nam Mỹ và Châu Âu.

Các nhà nghiên cứu cho biết: “Những kẻ đằng sau chiến dịch này đang áp dụng các phương pháp kỹ thuật khác nhau để làm phức tạp hóa gây ra khó khăn trong việc phân tích và phát hiện malware, cũng như các thủ thuật Social engineering có thể giúp thuyết phục nạn nhân cung cấp dữ liệu cá nhân liên quan đến tài khoản ngân hàng trực tuyến của họ”.

nguồn: thehackernews



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật