Se ha descubierto un nuevo troyano bancario que han bautizado como Bizarro, es de una familia de troyanos originaria de Brasil que ya ha atacado a entidades bancarias de varios países del mundo como España, Portugal, Francia e Italia. Se sabe que ya ha intentado robar las credenciales de clientes de 70 bancos de distintos países europeos y sudamericanos.
Bizarro le dice al usuario que no se preocupe por las transacciones que se produzcan durante la «actualización de seguridad», puesto que sólo están confirmando la identidad del cliente.
Esto hace que los clientes se sientan más seguros para aprobar las siguientes transacciones que solicita el atacante.
En ese momento, supuestamente se detecta un problema de seguridad. Aparece un aviso al cliente en el que se le avisa de que se está actualizando el módulo para permitir el acceso a la página con seguridad. Dicen al usuario que no apague ni reinicie el dispositivo mientras tanto, supuestamente, su banco, realiza actualizaciones y que tampoco pulse teclas ni utilice el ratón.
Existen diversas formas en las que obtiene información. Puede pedir a las víctimas en este punto que envíen sus contraseñas de autenticación de dos pasos que pasarán a manos de los atacantes. Otra característica interesante que se ha visto o implica un intento de convencer a la víctima para que instale una aplicación maliciosa en su smartphone.
Para este último, Bizarro pide al usuario que elija cuál es el sistema operativo de su smartphone. Si la víctima elige Android, el servidor C2 enviará un enlace con una aplicación maliciosa al cliente.
Enlace de la noticia: https://cutt.ly/5bMvfEc
