Attenzione a Bizarro, trojan bancario brasiliano che sta facendo danni in Sudamerica ed Europa. Tra i suoi obiettivi preferiti ci sono i crypto wallet.
Viene dal Brasile il nuovo malware che minaccia di prosciugare i conti correnti bancari dei risparmiatori: si chiama Bizarro ed è un trojan che sta mietendo vittime in Sudamerica ed Europa, con l’Italia inclusa nella lista dei paesi colpiti. A lanciare l’allarme sono stati i ricercatori di Kaspersky, casa produttrice dell’arcinoto antivirus.
Secondo il post pubblicato dall’azienda specializzata in sicurezza informatica, Bizarro è all’opera oltre che in Italia anche in Germania, Francia, Spagna e Portogallo in Europa; Brasile, Argentina e Cile al di là dell’Atlantico. In tutto, sarebbero 70 le banche prese d’assalto. Bizarro non è l’unico trojan bancario avvistato di recente: fra gli altri sempre originari dell’America del Sud, Kasperski segnala anche Guildma, Javali, Melcoz, Grandoreiro ed Amavaldo.
I cyber criminali che sfruttano il malware riescono a infettare le macchine delle vittime sia attraverso tecniche di ingegneria sociale come il phishing, sia attraverso una app infetta. In entrambi i casi, il malcapitato finisce per scaricare il programma sul proprio computer: Bizarro – spiegano quelli di Kaspersky – è fornito di una backdoor con oltre 100 comandi, che consentono agli hacker di rubare username e password e “clonare” sistemi a doppia autenticazione, ossia quelli più utilizzati nell’homebanking.
FORSE TI INTERESSA>>>Facebook lancia Live Shopping: le televendite sbarcano sul social network
Una volta lanciato inconsapevolmente, l’eseguibile scarica sul vostro computer un file compresso .zip che contiene una DLL scritta in Delphi, uno script runner AutoHotKey o un Autolt, un secondo script per esportare una funzione della suddetta libreria. A quel punto Bizarro permette agli hacker di monitorare schermo e tastiera da remoto. L’articolo di Kaspersky ci informa, inoltre, che il malware è stato trovato sul cloud di Amazon (AWS) e Microsoft (Azure), oltre che su domini WordPress compromessi.
PROVA UN ALTRO CONTENUTO—>Telegram contro WhatsApp, battaglia su Twitter per la sicurezza
Tra gli obiettivi preferiti degli operatori ci sono i cryptowallet, specie quelli più forniti di Bitcoin. Non appena il programma ne rileva uno, se ne impossessa sostituendolo con un wallet fasullo. Fate attenzione, dunque, a tenere al sicuro le credenziali del vostro conto, diffidando di qualsiasi avviso: anche quelli che sembrano autentici possono nascondere un attacco e vale sempre la pena confermarli tramite un controllo sul vostro motore di ricerca preferito o – ancora meglio – confrontandovi in prima persona con il vostro sportello bancario tramite email o telefono.
Scoperto finalmente il trucco che ti permette di vedere chi ti spia tutti i giorni…
Esistono alcune applicazioni da cui dovremmo stare alla larga. Di quali stiamo parlando in questo…
C'è qualcosa che devi sapere prima di aggiornare Google Chrome. Di che cosa dobbiamo accertarci…
Le tv hanno caratteristiche profondamente diverse ma bisogna fare attenzione tra quelle Oled e quelle…
Le truffe online sono frequentissime e adesso basta una semplice e-mail per mandare tutti in…
Gmail è stato aggiornato con una nuova funzione: non è più come prima ormai. Che…