Attenzione a Bizarro, trojan bancario brasiliano che sta facendo danni in Sudamerica ed Europa. Tra i suoi obiettivi preferiti ci sono i crypto wallet.
Viene dal Brasile il nuovo malware che minaccia di prosciugare i conti correnti bancari dei risparmiatori: si chiama Bizarro ed è un trojan che sta mietendo vittime in Sudamerica ed Europa, con l’Italia inclusa nella lista dei paesi colpiti. A lanciare l’allarme sono stati i ricercatori di Kaspersky, casa produttrice dell’arcinoto antivirus.
Secondo il post pubblicato dall’azienda specializzata in sicurezza informatica, Bizarro è all’opera oltre che in Italia anche in Germania, Francia, Spagna e Portogallo in Europa; Brasile, Argentina e Cile al di là dell’Atlantico. In tutto, sarebbero 70 le banche prese d’assalto. Bizarro non è l’unico trojan bancario avvistato di recente: fra gli altri sempre originari dell’America del Sud, Kasperski segnala anche Guildma, Javali, Melcoz, Grandoreiro ed Amavaldo.
I cyber criminali che sfruttano il malware riescono a infettare le macchine delle vittime sia attraverso tecniche di ingegneria sociale come il phishing, sia attraverso una app infetta. In entrambi i casi, il malcapitato finisce per scaricare il programma sul proprio computer: Bizarro – spiegano quelli di Kaspersky – è fornito di una backdoor con oltre 100 comandi, che consentono agli hacker di rubare username e password e “clonare” sistemi a doppia autenticazione, ossia quelli più utilizzati nell’homebanking.
FORSE TI INTERESSA>>>Facebook lancia Live Shopping: le televendite sbarcano sul social network
Una volta lanciato inconsapevolmente, l’eseguibile scarica sul vostro computer un file compresso .zip che contiene una DLL scritta in Delphi, uno script runner AutoHotKey o un Autolt, un secondo script per esportare una funzione della suddetta libreria. A quel punto Bizarro permette agli hacker di monitorare schermo e tastiera da remoto. L’articolo di Kaspersky ci informa, inoltre, che il malware è stato trovato sul cloud di Amazon (AWS) e Microsoft (Azure), oltre che su domini WordPress compromessi.
PROVA UN ALTRO CONTENUTO—>Telegram contro WhatsApp, battaglia su Twitter per la sicurezza
Tra gli obiettivi preferiti degli operatori ci sono i cryptowallet, specie quelli più forniti di Bitcoin. Non appena il programma ne rileva uno, se ne impossessa sostituendolo con un wallet fasullo. Fate attenzione, dunque, a tenere al sicuro le credenziali del vostro conto, diffidando di qualsiasi avviso: anche quelli che sembrano autentici possono nascondere un attacco e vale sempre la pena confermarli tramite un controllo sul vostro motore di ricerca preferito o – ancora meglio – confrontandovi in prima persona con il vostro sportello bancario tramite email o telefono.
Sei alla ricerca di un monitor da Gaming. Questa soluzione pratica ed economica potrebbe fare…
Vuoi acquistare un iPhone in semplici rate? Esistono vari modi e metodi per portarti a…
Stai aspettando l'occasione per acquistare il tuo Apple Watch? In questi giorni su Amazon è…
Finalmente. Motorola ha ufficialmente annunciato l'uscita di due nuovi telefoni. Con questi dispositivi il brand…
Vi è mai capitato? Avete acquistato un prodotto importante, spesso tecnologico su Amazon, il pacco…
Occhio alle nuove truffe telefoniche del 2026. Durante lo scorso anno, il Governo ha provato…