Bizarro, fastidioso e nocivo per i conti bancari: ecco il nuovo malware

Un nuovo malware bancario proveniente dal Brasile mette in apprensione Sudamerica, Europa e anche Italia. Si chiama Bizarro ed è stato scoperto dai ricercatori di Kaspersky, nota azienda russa, con sede a Mosca, fondata nel 1997 da Evgenij Kasperskij e specializzata nella produzione di software progettati per la sicurezza informatica.

Malware (Adobe Stock)
Malware (Adobe Stock)

I laboratori di Kaspersky, fornitore multinazionale di cybersicurezza e antivirus ma gestito da una holding nel Regno Unito, ha scoperto questo nuovo codice maligno che sta prendendo di mira i clienti di 70 banche sparse in Europa e Sudamerica.

Bizarro, un malware mobile presente in Sudamerica e anche in Europa

Ransomware (Adobe Stock)
Ransomware (Adobe Stock)

Secondo un’analisi di Kaspersky, Bizarro è un malware mobile, volto a catturare le credenziali di banking online e dirottare i portafogli bitcoin dagli utenti Android. Si diffonde tramite i pacchetti di Microsoft Installer, che vengono scaricati direttamente dalle ignare vittime dai collegamenti nelle e-mail di spam o installati tramite un’applicazione trojan.

LEGGI ANCHE >>> Apple vs Epic Games per Fortnite: “iOS non è struttura essenziale”

Una volta installato, interrompe tutti i processi del browser in esecuzione per terminare le sessioni esistenti con i siti web di banking online. Quindi, quando un utente avvia una sessione di mobile banking, deve eseguire nuovamente l’accesso, consentendo al malware di raccogliere i dettagli.

LEGGI ANCHE >>> Telegram: il fondatore si scaglia contro Apple “Sono nel Medioevo”

Per massimizzare il suo successo, Bizarro disabilita il completamento automatico nel browser e mostra persino popup falsi per acquisire codici di autenticazione a due fattori, come spiega Kaspersky.

Carica la libreria magnification.dll e ottiene l’indirizzo della funzione API MagSetImageScalingCallback deprecata – spiegano i ricercatori – con il suo aiuto, il trojan può catturare lo schermo di un utente e anche monitorare costantemente gli appunti di sistema, alla ricerca di un indirizzo di portafoglio bitcoin. Se ne trova uno, viene sostituito con un portafoglio appartenente agli sviluppatori di malware”. Bizarro ha anche un modulo backdoor principale che è in grado di eseguire più di 100 comandi, secondo l’analisi.

Bizarro è attivo in Argentina, Cile, Francia, Germania, Portogallo, Spagna e Italia. Anche se nel Belpaese non sono ancora stati scoperti casi eclatanti. Una diffusione così globale è tipica di un gruppo di ceppi di malware bancario originari del Brasile, composto da Grandoreiro, Guildma, Javali e Melcoz.

Conosciute collettivamente come “il Tétrade” (tradotto come “un gruppo di quattro”), queste famiglie di codici malevoli utilizzano una gamma di tecniche innovative e sofisticate anche dal punto di vista tecnico. Bizarro è l’ultimo ad entrare a far parte del club.

Gestione cookie