به گزارش کارگروه امنیت سایبربان؛ طبق گفته محققین، یک تروجان بانکی برزیلی به نام Bizarro در حال هدف قرار دادن مشتریان 70 بانک در اروپا و آمریکای جنوبی می باشد. نام این بدافزار تا به حال جایی ثبت نشده بود.
بر اساس مطالعات شرکت امنیت سایبری کسپرسکی، Bizarro بدافزار موبایلی است که به صورت آنلاین ابزارهای احراز هویت بانکی و کیف پول های بیت کوین کاربران اندروید را به سرقت می برد.
Bizarro از طریق بسته های نصبی مایکروسافت منتشر می شود. این بسته ها ممکن است به دو صورت نصب شوند:
- به صورت مستقیم توسط قربانی از لینک های موجود در ایمیل های اسپم ( هرزنامه)
- نصب از طریق اپلیکیشن های مخرب و آلوده
این بدافزار می تواند در صورت نصب، کلیه عملکردهای در حال اجرای مرورگر را نابود کند. نشست های فعال کاربر با وبسایت های بانکی آنلاین نیز از این قاعده مستثنی نمی باشند.
بنابراین هنگامی که کاربر، نشست فعالی را با موبایل بانک آغاز می کند، به اجبار دوباره به عقب برمی گردد. برگشت به عقب، این فرصت را به بدافزار می دهد تا جزئیات را جمع آوری کند.
Bizarro برای به حداکثر رساندن موفقیت کار خود، قابلیت تکمیل خودکار در مرورگر را غیر فعال می کند.
این بدافزار می تواند صفحه نمایشگر کاربر را ضبط کند و به صورت مداوم سیستم کلیپ بورد او را تحت نظر بگیرد. مهاجم سایبری در این صورت می تواند با پیدا کردن آدرس کیف پول بیت کوین کاربر، کیف پول متعلق به خودشان را با آن جا به جا کنند.
Bizarro همچنین دارای ماژول در پشتی می باشد که قبلیت اجرای بیش از 100 فرمان را دارد.
پیغام هایی که Bizarro به قربانی ارسال می کند، می توانند دستگاه کاربر فریز کند. این اتفاق می تواند برای مهاجمین زمان بخرد.
طبق ادعای محققین، این بدافزار در کشورهای آرژانتین، شیلی، فرانسه، آلمان، ایتالیا، پرتغال و اسپانیا فعال است.
