Cercetătorii Kaspersky au observat deja mai mulţi troieni bancari din America de Sud (Guildma, Javali, Melcoz şi Grandoreiro), extinzându-şi operaţiunile pe tot globul, inclusiv în Italia, Spania, FRanța și Germania, informează Bgr.com.
Avertismentul experţilor
Troianul Bizarro a fost descoperit în Europa și în mai multe părți din America de Sud. Scopul său este foarte simplu: a fura bani din conturile bancare ale victimelor, fie că este vorba de monede digitale precum Bitcoin sau de monede mai tradiționale.
Bizarro încearcă chiar să atragă victimele să-și instaleze o altă aplicație dăunătoare pe smartphone-urile lor. Bizarro este incredibil de sofisticat, a explicat Kaspersky Labs. Bizarro este distribuit prin pachete MSI (Microsoft Installer) descărcate de către utilizatori prin link-uri trimise în e-mailurile de tip spam.
Odată lansat, virusul descarcă o arhivă ZIP de pe un site web compromis pentru a-şi implementa funcţiile rău intenţionate. Ulterior, după ce a trimis datele către serverul de telemetrie, Bizarro iniţiază modulul de captare a ecranului.
Programul care face ravagii
Odată instalat, programul își confundă codul pentru a evita detectarea și începe activitățile de monitorizare pe computer, căutând transferuri de criptomonede și sesiuni bancare online.
Bizzaro captează, de asemenea, conținutul fiecărui ecran și monitorizează clipboard-ul. Când se accesează un portofel Bitcoin, troianul îl înlocuiește cu unul care aparține hackerilor.
Programul acceptă mai mult de 100 de comenzi care permit atacatorilor să fure date bancare, să controleze computerul, să înregistreze tastări și chiar să afișeze mesaje pop-up false pentru a întârzia și a deruta utilizatorul.
