70 европейских и южноамериканских банков атакованы вредоносным ПО Bizarro Banking

Дата: 18.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности
70 европейских и южноамериканских банков атакованы вредоносным ПО Bizarro Banking

Неизвестная киберпреступная группировка атаковала более 70 банков из Европы и Южной Америки с использованием банковского трояна Bizarro Banking. Эксперты «Лаборатории Касперского» отмечают, что основная задача вредоносного ПО – кража учетных данных клиентов.

Киберпреступная кампания, которая сейчас реализуется хакерами, включает в себя несколько составных частей, основная из которых – заставить клиентов банков обманом ввести коды двухфакторной аутентификации в фейковые всплывающие окна. Киберпреступники также используют методики социальной инженерии, чтобы убедить посетителей официальных сайтов банков загрузить вредоносное приложение на свой смартфон.

«Киберпреступники используют взломанные серверы WordPress, Amazon и Azure для размещения своего вредоносного ПО, которое распространяется в MSI-пакетах – их загружают пользователи по ссылкам из спам-писем. Если клиент банка запустит пакет MSI, то загрузится Zip-архив, который содержит написанную на Delphi DLL. Главный модуль бэкдора бездействует ровно до того момента, пока не обнаружит соединение пользователя с определенными системами онлайн-банкинга», – говорится в заявлении «Лаборатории Касперского».

Эксперты компании Kaspersky также отмечают, что после запуска банковский троян сначала завершает все процессы браузера пользователя, что позволяет ему убрать любые запущенные сеансы с сайтами онлайн-банкинга. После того как пользователь перезапустит браузер, ему требуется повторно ввести учетные данные, которые уже перехватывает вредонос. Полученная конфиденциальная информация отправляется на сервер управления и контроля злоумышленников.

Основной функционал банковского трояна Bizarro Banking – захват, сбор, эксфильтрация банковских учетных данных. При этом вредоносное ПО еще выполняет более 100 различных команд с удаленного сервера, что позволяет ему собирать все виды информации с компьютеров под управлением Windows, управлять мышью и клавиатурой пользователя, фиксировать нажатия клавиш, делать снимки экрана и даже ограничивать функциональность Windows.

«Киберпреступники, стоящие за этой хакерской кампанией, используют разные технические средств и методы для усложнения анализа и обнаружения вредоносного ПО, а также методики социальной инженерии, которые помогают убедить жертв предоставить личные данные, связанные с их счетами в онлайн-банке», – заявили исследователи из «Лаборатории Касперского».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *