15703,40%-1,93
44,07% 0,17
51,16% 0,04
7294,15% 1,58
11854,23% 0,00
Araştırmacılar, Brezilya'dan çıkan Bizarro Truva atının Avrupa ve Güney Amerika ülkelerinden 70 bankayı hedef aldığını duyurdu.
Kaspersky'den yapılan açıklamaya göre, geçen yıl araştırmacılar Güney Amerika'dan çıkan pek çok bankacılık Truva atının operasyonlarını tüm dünyaya genişlettiğini gözlemlemişti. Toplu biçimde "Tetrade" olarak tanınan bu aile, çeşitli yenilikçi ve sofistike teknikler kullanmasıyla bilinirken, 2021’de yeni bir yerel oyuncu olarak listeye eklenen Bizarro, bu küreselleşme akınının bir devamı niteliğinde bulunuyor.
Bizarro, Brezilya'da ortaya çıkan ve şu anda Arjantin, Şili, Almanya, İspanya, Portekiz, Fransa ve İtalya gibi diğer ülkelerde de görülen yeni bir bankacılık Truva atı ailesi olarak açıklanırken, tıpkı Tetrade gibi Bizarro da saldırılarını operasyonel hale getirmek, nakde çevirmek veya sadece aracılık yapmak için bağlı şirketleri veya para taşıyıcılarını kullanıyor.
Aynı zamanda kötü amaçlı yazılım ailesinin arkasındaki siber suçlular, kötü amaçlı yazılım analizini ve tespitini zorlaştırmak için çeşitli tekniklerle ve yöntemlerle hedeflerini çevrim içi bankacılık kimlik bilgilerini vermeye ikna etmeye yardımcı olacak sosyal mühendislik yöntemlerine başvuruyor. Verilen bilgiye göre, Bizarro, mağdurlar tarafından istenmeyen e-posta bağlantılarından indirilen MSI (Microsoft Installer) paketleri aracılığıyla dağıtılıyor.
Bizarro başlatıldığında, diğer kötü amaçlı işlevlerini uygulamak için güvenliği ihlal edilmiş bir web sitesinden ZIP arşivi indiriyor.
Verileri telemetri sunucusuna gönderdikten sonra Bizarro, ekran yakalama modülünü başlatıyor.
Şimdiye kadar uzmanlar, Bizarro'nun kötü amaçlı yazılımları depolamak ve telemetri toplamak için Azure, Amazon'da barındırılan sunucular ve güvenliği ihlal edilmiş WordPress sunucularını kullandığını tespit etti.
