"Kaspersky" pētnieki ir atraduši jaunu banku ļaunprogrammatūru no Brazīlijas ar nosaukumu "Bizarro". Tas ir vērsta pret septiņdesmit bankām no dažādām Eiropas un Dienvidamerikas valstīm.
Pērn "Kaspersky” pētnieki novēroja vairāku banku Trojas zirgu no Dienvidamerikas ("Guildma”, "Javali”, "Melcoz” un "Grandoreiro”) darbības paplašināšanos visā pasaulē. Kopā ar nosaukumu "Tétrade” pazīstamās saimes izmantoja daudz jaunu, inovatīvu un sarežģītu paņēmienu. 2021. gadā šī tendence turpinās — visā pasaulē izplatās jauns vīruss "Bizarro”.
"Bizarro” ir jauna banku Trojas zirgu saime, kas radusies Brazīlijā un tagad ir arī konstatēta citās valstīs, piemēram, Argentīnā, Čīlē, Vācijā, Spānijā, Portugālē, Francijā un Itālijā. Tāpat kā "Tétrade”, arī "Bizarro” uzbrukumu izpildē izmanto sadarbības partnerus vai vervē naudas mūļus, kas veic naudas izņemšanu vai tikai palīdz ar tulkošanu.
Tajā pašā laikā šo ļaunprogrammatūru saimi pārvaldošie kibernoziedznieki izmanto dažādus tehniskos paņēmienus, kuri sarežģī ļaunprogrammatūras analīzi un noteikšanu, kā arī sociālās inženierijas trikus, kas palīdz pārliecināt upurus sniegt tiešsaistes banku akreditācijas datus.
"Bizarro” tiek izplatīts, izmantojot MSI ("Microsoft Installer”) pakotnes, ko upuri lejupielādē, noklikšķinot uz saitēm mēstulēs. Pēc palaišanas "Bizarro” no uzlauztas vietnes lejupielādē ZIP arhīvu, lai īstenotu nākamās ļaunprātīgās funkcijas. Nosūtījis datus uz telemetrijas serveri, "Bizarro” inicializē ekrāna sagrābšanas moduli. Līdz šim "Kaspersky” eksperti ir novērojuši, ka ļaunprogrammatūras glabāšanai un telemetrijas ievākšanai "Bizarro” izmanto "Azure”, "Amazon” un uzlauztos "WordPress” serveros mitinātus serverus.
"Bizarro” pamatkomponents ir lūka. Tā ietver vairāk nekā 100 komandas, un lielākā daļa no tām tiek izmantota, lai lietotājiem rādītu viltotus uznirstošos paziņojumus. Daži no tiem pat cenšas atdarināt tiešsaistes banku sistēmas.
"Pašlaik mēs novērojam pavērsiena tendenci banku ļaunprogrammatūru izplatīšanā — reģionālie izpildītāji aktīvi uzbrūk lietotājiem ne tikai savā reģionā, bet arī visā pasaulē. Ieviešot jaunus paņēmienus, brazīliešu ļaunprogrammatūru saimes sāka izplatīties citos kontinentos, un spilgtākais piemērs ir "Bizarro”, kas uzbrūk lietotājiem Eiropā. Tam ir jākalpo par pazīmi, ka ir jāvelta vairāk uzmanības reģionālo noziedznieku analīzei un vietējo apdraudējumu izlūkošanai, jo drīz tā var kļūt par globālu problēmu,” komentē "Kaspersky” drošības eksperts Fabio Asolīni.