Bizarro: Il nuovo malware bancario

Bizarro: il nuovo malware bancario 

Un nuovo malware bancario è arrivato dal Brasile: “Bizarro”, si diffonde via email e ha già colpito più di 70 paesi compresa l’Italia. Il virus si installa attraverso una cartella zippata, veicolata tramite email da un trojan, e sottrae credenziali bancarie e altri dati personali. 

Il malware ha preso di mira circa 70 banche in diversi paesi sudamericani ed europei, gli attacker che lo hanno sviluppato sfruttano varie tecniche di offuscamento per impedire l’analisi e il rivelamento delle mail infette.  

Il metodo utilizzato per ingannare le vittime è quello del phishing, ovvero l’invio di messaggi di posta elettronica contraffatti che punta a far cliccare su un link malevolo gli utenti incauti.  

Chi cade nel “tranello” si troverebbe nei guai. E’ sufficiente accedere al sito per avviare il download automatico di una cartella zippata che compromette il dispositivo in uso. Bizarro contiene più di 100 comandi, la maggior parte utilizzati per mostrare falsi pop-up, inoltre nel momento in cui entra in azione interrompe tutti i processi browser per finire qualsiasi sessione in corso con i siti di banking online. Questo fa si che nel momento in cui l’utente riavvia il browser sarà costretto ad inserire le credenziali del conto bancario, che verranno catturate dal malware. 

Le regole per difendersi sono le solite: 

  • Riconoscere le email contraffatte verificando mittente e link di riferimento 
  • Non aprire link non protetti da certificato SSL e non inserire i propri dati personali senza prima verificare la proprietà del certificato 
  • Non scaricare allegati potenzialmente nocivi senza le adeguate precauzioni (sandboxing). 

Questa è una chiara testimonianza di una tendenza rivoluzionaria nella distribuzione dei malware bancari. Gli hacker non solo attaccano gli utenti nella loro area geografica ma anche nel resto del mondo. Questo è un chiaro segnale dell’importanza di incrementare la cyber security ecco perché è fondamentale rafforzare la superficie d’attacco, bloccare gli attacchi mirati e soprattutto proteggere la propria azienda dagli attacchi informatici, tutto questo è possibile grazie alle tecnologie smart di Globsit, che sfruttando sistemi avanzati di AI e sensori all’avanguardia è in grado di proteggere i tuoi dati.  

 Richiedi una consulenza gratuita.

https://www.globsit.com/consulenza-gratuita-cyber-security/