S’ha descobert un nou troià bancari que han batejat com Bizarro, és d´una família de troians originària del Brasil que ja ha atacat a entitats bancàries de diversos països del món com Espanya, Portugal, França i Itàlia. Se sap que ja ha intentat robar les credencials de clients de 70 bancs de diferents països europeus i sud-americans.
Bizarro li diu a l’usuari que no es preocupi per les transaccions que es produeixin durant l'”actualització de seguretat”, ja que només estan confirmant la identitat del client.
Això fa que els clients se sentin més segurs per a aprovar les següents transaccions que sol·licita l’atacant.
En aquest moment, suposadament es detecta un problema de seguretat. Apareix un avís al client on se li avisa que s’està actualitzant el mòdul per a permetre l’accés a la pàgina amb seguretat. Diuen a l’usuari que no apagui ni reiniciï el dispositiu mentrestant, suposadament, el seu banc, realitza actualitzacions i que tampoc premi tecles ni utilitzi el ratolí.
Hi ha diverses formes en les quals obté informació. Pot demanar a les víctimes en aquest punt que enviïn les seves contrasenyes d’autenticació de dos passos que passaran a les mans dels atacants. Una altra característica interessant que s’ha vist o implica un intent de convèncer a la víctima perquè instal·li una aplicació maliciosa en el seu telèfon intel·ligent.
Per a aquest últim, Bizarro demana a l’usuari que triï quin és el sistema operatiu del seu telèfon intel·ligent. Si la víctima tria Android, el servidor C2 enviarà un enllaç amb una aplicació maliciosa al client.
Enllaç de la notícia: https://cutt.ly/5bMvfEc
