Článek
Bizarro není jediný škodlivý kód, ale rovnou celá rodina bankovních trojanů původem z Brazílie. Podle bezpečnostních expertů zaútočil tento nezvaný návštěvník na více než 70 finančních institucí i v dalších zemích, jako je například Argentina, Chile, Německo, Španělsko, Portugalsko, Francie a Itálie.
Česká republika zatím není na přehledu zemí, kde trojan Bizzaro útočil. S ohledem na to, jak rychle se šíří, je ale patrně jen otázkou času, než se objeví také v tuzemských luzích a hájích.
„Bizarro pro realizaci svých útoků vytváří systém partnerů nebo verbuje ‚bílé koně‘, kteří provádějí výběr peněz nebo jen pomáhají s překlady. Kyberzločinci stojící za touto rodinou malwaru zároveň používají různé technické metody, které komplikují analýzu a detekci malwaru, a také triky sociálního inženýrství, které pomáhají přesvědčit cíle, aby poskytly svoje přihlašovací údaje k internetovému bankovnictví,“ přiblížil techniky hackerů Fabio Assolini, bezpečnostní expert společnosti Kaspersky.
Škodlivý kód se šíří nejčastěji jako příloha nevyžádaných e-mailů. „Po spuštění si Bizarro stáhne ZIP archiv z napadené webové stránky, aby mohl implementovat další škodlivé funkce. Po odeslání dat na telemetrický server inicializuje Bizarro modul pro zachycování obsahu obrazovky. Odborníci společnosti Kaspersky zatím zaznamenali, že Bizarro využívá k ukládání škodlivého softwaru a shromažďování telemetrie hostitelské servery služeb Azure a Amazon nebo napadené servery WordPress,“ konstatoval Assolini.
Zdůraznil přitom, že hlavní součástí trojanu Bizarro jsou tzv. „zadní vrátka“. Prostřednictvím nich pak získají útočníci přístup k napadenému stroji. Mohou tak snadno zobrazovat například falešné stránky internetového bankovnictví, aby jim samotní uživatelé naservírovali svoje přihlašovací údaje jako na zlatém podnosu.
„Kyberzločinci hledají stále nové způsoby šíření malwaru, který krade přihlašovací údaje k systémům elektronických plateb a internetového bankovnictví. V současné době jsme svědky významné změny trendu šíření bankovního malwaru – lokální kyberzločinci aktivně útočí na uživatele nejen ve svém regionu, ale i po celém světě,“ uvedl bezpečnostní expert.
„Díky novým technikám se brazilské malwarové rodiny začaly šířit na další kontinenty a Bizarro, který cílí na uživatele z Evropy, je toho nejzřetelnějším příkladem. Považujme to za varování, že je třeba klást větší důraz na analýzu regionální kriminality a místního zpravodajství o hrozbách, protože mohou brzy přerůst v celosvětový problém,“ uzavřel Assolini.