Ce code malveillant cible les clients de 70 établissements bancaires. Pour accéder à leurs comptes, il s’appuie sur des scénarios d’ingénierie sociale assez sophistiqués.
Faites attention à vos comptes bancaires. D’après les chercheurs en sécurité de Kaspersky, le malware Bizarro est en train de prendre l’Europe en ligne de mire. Originaire du Brésil, ce cheval de Troie bancaire a été détecté dans presque tous les pays de l’Union européenne, et particulièrement l’Allemagne. La France fait également partie des victimes.
Ce malware arrive généralement par le biais d’un e-mail piégé, sous la forme d’un package logiciel MSI. Une fois exécuté, celui-ci télécharge la backdoor (porte d’accès) depuis un serveur tiers que les pirates ont compromis auparavant. Puis il prend le contrôle du système Windows. Ses fonctions sont très complètes. Ainsi, Bizarro dispose d’une liste 70 établissements et il surveille en permanence si l’utilisateur se rend sur l’un de ces sites. Si c’est le cas, il copie immédiatement le mot de passe.
Comme ce n’est généralement pas suffisant pour accéder au compte, il dispose ensuite de toute une panoplie d’arnaques (faux messages dans le navigateur, faux messages système, fausses applications mobiles, etc.) pour intercepter le second facteur d’authentification et valider un virement vers un compte appartenant aux pirates. Parmi les scénarios employés figure l’installation d’une mise à jour de sécurité par la banque. En réalité, les validations demandées à l’utilisateur ne servent qu’à lui extirper des fonds !
Bizarro n’est malheureusement pas le seul malware sud-américain à vouloir piéger les citoyens européens. Selon Kaspersky, d’autres ont également enjambé l’océan atlantique, tels que Guildma, Javali, Melcoz, Grandoreiro ou Amavaldo.
source : 01net