El extraño malware ya ha afectado a siete bancos en Portugal

El mundo del ciberdelito sigue creciendo rápidamente. Además de los usuarios finales, grupos de ciberdelincuentes también han atacado grandes estructuras, muchas de ellas con fuerte seguridad.

Portugal tiene un nuevo programa de malware bancario que ya ha infectado a siete bancos portugueses. Se llama Bizarro.

Según un comunicado enviado a Pplware, los investigadores de Kaspersky descubrieron un nuevo malware bancario de Brasil, llamado "Bizarro", dirigido a 70 bancos en Europa y América del Sur.  En Portugal, este malware ya ha afectado a siete bancos.
Al igual que Tétrade, Bizarro utiliza afiliados o recluta intermediarios (mulas de dinero) para activar sus ataques, seguir grupos o simplemente ayudar con la traducción.
Al mismo tiempo, los ciberdelincuentes detrás de este conjunto de malware también están adoptando una serie de técnicas para dificultar el análisis y la detección de malware, utilizando, por ejemplo, trucos de ingeniería social que ayudan a persuadir a las víctimas para que proporcionen sus credenciales bancarias.

Malware exótico distribuido por paquetes MSI (Microsoft Installer), Descargado por las víctimas a través de enlaces enviados en correos electrónicos no deseados.
Una vez ejecutado, el Bizarro descarga un archivo ZIP de un sitio web comprometido para implementar sus funciones maliciosas adicionales.

Después de enviar los datos al servidor de telemetría, Bizarro inicia el módulo de captura de pantalla.  Hasta ahora, los investigadores de Kaspersky han descubierto que Bizarro usa servidores alojados en Azure y Amazon y servidores de WordPress comprometidos para almacenar malware y recopilar el seguimiento remoto.
Los investigadores de Kaspersky también indican que el componente principal de Bizarro es la puerta trasera, que contiene más de 100 comandos y se utiliza en su mayoría para enviar mensajes emergentes falsos a los usuarios.  Algunos de ellos incluso intentan imitar los sistemas bancarios en línea.