查看: 1655|回复: 2
收起左侧

[IT业界] 新网银木马Bizarro正在欧洲和南美地区肆虐

[复制链接]
蓝天二号
发表于 2021-5-21 20:08:59 | 显示全部楼层 |阅读模式
卡巴斯基警告称:一款被叫做 Bizarro 的新网银木马,正在窃取欧洲和南美地区数十家银行客户的详细财务信息和加密货币钱包。就算你此前从未中招,也请务必小心提防此类恶意软件攻击。尽管最初起源于南美(据说来自有多个木马家族正在泛滥的巴西),但现在它已波及到包括阿根廷、智利、德国、西班牙、葡萄牙、法国和意大利等地的 70 多家不同的银行客户。
71a95e869be838b.png
恶意消息示例

卡巴斯基研究人员通过遥测技术发现,他们已在不同的国家或地区见到了 Bizarro 网银恶意软件的受害者,且受害者早就从南美波及到了欧洲本土。
acdcada63035c5f.png
阻止登录网银,欺骗用户正在安装安全更新。

回顾历史,幕后攻击者可利用多种手段来窃取或诱骗受害者的数据,比如常见的社会工程学或网络钓鱼网站。
ba64749b996402b.png
忽悠用户的系统已受到攻击

不过 Bizarro 首选的还是通过嵌入嵌入垃圾邮件的恶意链接、或包含特洛伊木马的应用程序来引诱受害者上钩。
99d8f2c5ce509fd.png
要求用户选择手机操作系统

在目标计算机上安装了恶意软件之后,Bizarro 会利用包含百余条指令的复杂后门程序,让攻击者能够窃取受害者的网银账户凭据。
968608fa395744f.png
到了扫码这一步还没醒悟,基本意味着被攻击者吃定了。

卡巴斯基研究人员披露,Bizarro 后门中包含了用于操纵目标用户的各种命令,比如用于手机个人登录信息的键盘记录器。
e4e90ff3c66b5fd.png
诱骗受害者输入数据和系统需要重启的错误提示框

某些情况下,该恶意软件还可能使网络犯罪分子摸到受害者的加密货币钱包。
2756dc8378b710c.png
Bizarro 套路流程图

当然,这不是安全研究人员近期发现的唯一一款新恶意软件。因为从 2021 年 3 月下旬开始,TeaBot(又名 Anatsa)就留意到了以 Android 金融 App 为目标的攻击事件。
cfdiyr
发表于 2021-5-23 02:44:06 | 显示全部楼层
怎么预防呢?难道仅仅就是提高警惕。
end_dust
发表于 2021-5-24 16:31:27 | 显示全部楼层
勒索也疯狂传播。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 18:41 , Processed in 0.141843 second(s), 24 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表