Bankmalware bereikt Nederland
Onderzoekers van Kaspersky hebben nieuwe bankmalware uit Braziliƫ ontdekt, genaamd Bizarro, die het gemunt heeft op 70 banken uit verschillende Europese en Zuid-Amerikaanse landen.
Vorig jaar zagen Kaspersky-onderzoekers ook al verschillende banking trojans uit Zuid-Amerika (Guildma, Javali, Melcoz en Grandoreiro), die hun activiteiten over de hele wereld uitbreidden.
Bizarro is een nieuwe banking Trojan familie afkomstig uit Braziliƫ, die nu ook actief is in andere landen, zoals Nederland, Argentiniƫ, Chili, Duitsland, Spanje, Frankrijk en Italiƫ.
Net als TĆ©trade, gebruikt Bizarro partners of rekruteert money mules om hun aanvallen uit te voeren, de uitbetaling te doen of gewoon te helpen met vertalingen. Tegelijkertijd gebruiken cybercriminelen achter deze malwarefamilie verschillende technische methoden om de analyse en detectie van malware te compliceren, evenals social engineering-trucs om doelwitten ervan te overtuigen hun online bankgegevens af te staan.
Bizarro wordt verspreid via MSI-pakketten (Microsoft Installer) die door slachtoffers worden gedownload via links in spam-e-mails. Eenmaal gestart, downloadt Bizarro een ziparchief van een gecompromitteerde website om zijn verdere kwaadaardige functies uit te voeren. Nadat de gegevens naar de telemetrieserver zijn verzonden, initialiseert Bizarro de screen capturing module. Tot nu toe hebben Kaspersky-experts gezien dat Bizarro gehoste servers op Azure, Amazon en gecompromitteerde WordPress-servers gebruikt om de malware op te slaan en telemetrie te verzamelen.
Vorig jaar zagen Kaspersky-onderzoekers ook al verschillende banking trojans uit Zuid-Amerika (Guildma, Javali, Melcoz en Grandoreiro), die hun activiteiten over de hele wereld uitbreidden.
Bizarro is een nieuwe banking Trojan familie afkomstig uit Braziliƫ, die nu ook actief is in andere landen, zoals Nederland, Argentiniƫ, Chili, Duitsland, Spanje, Frankrijk en Italiƫ.
Net als TĆ©trade, gebruikt Bizarro partners of rekruteert money mules om hun aanvallen uit te voeren, de uitbetaling te doen of gewoon te helpen met vertalingen. Tegelijkertijd gebruiken cybercriminelen achter deze malwarefamilie verschillende technische methoden om de analyse en detectie van malware te compliceren, evenals social engineering-trucs om doelwitten ervan te overtuigen hun online bankgegevens af te staan.
Bizarro wordt verspreid via MSI-pakketten (Microsoft Installer) die door slachtoffers worden gedownload via links in spam-e-mails. Eenmaal gestart, downloadt Bizarro een ziparchief van een gecompromitteerde website om zijn verdere kwaadaardige functies uit te voeren. Nadat de gegevens naar de telemetrieserver zijn verzonden, initialiseert Bizarro de screen capturing module. Tot nu toe hebben Kaspersky-experts gezien dat Bizarro gehoste servers op Azure, Amazon en gecompromitteerde WordPress-servers gebruikt om de malware op te slaan en telemetrie te verzamelen.
Geen opmerkingen:
Opmerking: Alleen leden van deze blog kunnen een reactie posten.