-
7:30 - 20:30
Cả CN & Lễ -
-
Một trojan ngân hàng có tên Bizarro có nguồn gốc từ Brazil đã vượt qua biên giới và bắt đầu nhắm mục tiêu đến khách hàng của 70 ngân hàng ở châu Âu và Nam Mỹ.
Sau khi cập bến hệ thống Windows, phần mềm độc hại có thể buộc người dùng nhập thông tin đăng nhập ngân hàng và sử dụng kỹ thuật xã hội để đánh cắp mã xác thực hai yếu tố.
Thống kê từ công ty an ninh mạng Kaspersky cho thấy, mục tiêu của Bizarro hiện là khách hàng của các ngân hàng ở châu Âu (Đức, Tây Ban Nha, Bồ Đào Nha, Pháp, Ý) và Nam Mỹ (Chile, Argentina, Brazil).
Phần mềm độc hại lây lan qua các email lừa đảo thường được ngụy trang dưới dạng các tin nhắn chính thức liên quan đến thuế thông báo về các nghĩa vụ chưa thanh toán.
Liên kết tải xuống trong thông báo truy xuất Bizarro dưới dạng một gói MSI. Sau khi được khởi chạy, phần mềm độc hại tải xuống từ các máy chủ WordPress, Amazon và Azure bị tấn công một kho lưu trữ ZIP với các thành phần độc hại cần thiết cho cuộc tấn công.
Sau khi bắt đầu, Bizarro sẽ chấm dứt bất kỳ phiên nào hiện có với các dịch vụ ngân hàng trực tuyến bằng cách đóng tất cả các quy trình của trình duyệt. Điều này buộc người dùng phải nhập lại thông tin đăng nhập tài khoản ngân hàng, cho phép phần mềm độc hại thu thập chúng.
Phần mềm độc hại cũng có thể vô hiệu hóa chức năng tự động hoàn thành trong trình duyệt web để nắm bắt thông tin đăng nhập khi nạn nhân nhập chúng theo cách thủ công.
Các nhà nghiên cứu của Kaspersky lưu ý rằng thành phần cốt lõi của Bizarro là chức năng cửa hậu của nó, hỗ trợ hơn 100 lệnh, hầu hết chúng “được sử dụng để hiển thị các thông báo bật lên giả mạo cho người dùng”.
Thành phần chỉ hoạt động sau khi phần mềm độc hại liệt kê tất cả các cửa sổ để kiểm tra kết nối với một trong các trang web ngân hàng được hỗ trợ.
Bizarro có thể nhận các loại lệnh sau từ máy chủ điều khiển và lệnh của nó:
Sử dụng các lệnh cụ thể cho thành phần cửa hậu, Bizarro có thể lừa người dùng cung cấp thông tin đăng nhập tài khoản ngân hàng bằng cách hiển thị cho họ hộp thông báo hoặc cửa sổ yêu cầu dữ liệu đăng nhập hoặc mã xác thực hai yếu tố.
Sử dụng các lệnh cụ thể cho thành phần backdoor, các nhà điều hành của Bizarro có thể lừa người dùng cung cấp thông tin nhạy cảm bằng cách hiển thị cho họ hộp thông báo hoặc cửa sổ tùy chỉnh.
Các thông báo khác nhau từ thông báo giả yêu cầu lại chi tiết hoặc yêu cầu nhập mã xác nhận đến lỗi không có thật thông báo rằng hệ thống cần khởi động lại để hoàn tất hoạt động liên quan đến bảo mật.
Một thủ đoạn kỹ thuật xã hội khác của Bizarro là hiển thị hình ảnh JPEG có chứa biểu tượng của ngân hàng mục tiêu và hướng dẫn cho nạn nhân.
Một số thông báo này có thể chặn quyền truy cập vào toàn bộ màn hình và ẩn thanh tác vụ, khiến việc khởi động Trình quản lý tác vụ trở nên khó khăn hơn.
Hầu hết các hình ảnh đều cố gắng thuyết phục nạn nhân rằng hệ thống của họ bị xâm phạm hoặc cần cập nhật hoặc cần cài đặt các thành phần bảo mật và hiệu suất cho trình duyệt.
Thành phần kỹ thuật xã hội mở rộng để lừa nạn nhân cài đặt trên điện thoại của họ một ứng dụng ngân hàng gian lận, cho phép thu thập thông tin xác thực và mã nhạy cảm từ thiết bị di động.
Dựa trên các lệnh được hỗ trợ bởi trojan, một kịch bản tấn công vào một máy tính bị xâm nhập bắt đầu với nạn nhân truy cập vào một trang web ngân hàng.
Chức năng keylogging trong phần mềm độc hại nắm bắt mật khẩu tài khoản và sau đó các thông báo giả mạo được hiển thị để thu thập mã xác thực hai yếu tố.
Tội phạm mạng có thể câu giờ để chuẩn bị một giao dịch gian lận bằng cách hiển thị cảnh báo giả từ ngân hàng chặn quyền truy cập vào màn hình.
Kaspersky nói rằng Bizarro không phải là trojan ngân hàng duy nhất ở Nam Mỹ mở rộng sang châu Âu. Gần đây, các phần mềm độc hại khác cũng đi theo con đường tương tự, đó là Guildma (hay còn gọi là Astaroth ), Amalvado , Javali , Melcoz và Grandoreiro . Tất cả chúng đều được tạo ra, phát triển và lan rộng ở Brazil và đã mở rộng ra bên ngoài châu Mỹ Latinh.
TRUNGTAMBAOHANH.COM Khuyến Mãi Giảm 50% Phí Dịch Vụ.
02838442008
