Kaspersky waarschuwt voor bankmalware
Onderzoekers van Kaspersky hebben nieuwe bankmalware uit Brazilië ontdekt, genaamd Bizarro, die het gemunt heeft op 70 banken uit verschillende Europese en Zuid-Amerikaanse landen.
Vorig jaar zagen Kaspersky-onderzoekers ook al verschillende zogeheten banking trojans uit Zuid-Amerika (Guildma, Javali, Melcoz en Grandoreiro), die hun activiteiten over de hele wereld uitbreidden.
Bizarro is een banking trojanfamilie uit Brazilië, die nu ook actief is in andere landen, zoals Nederland, Argentinië, Chili, Duitsland, Spanje, Frankrijk en Italië.
Net als Tétrade, gebruikt Bizarro partners of rekruteert geldezels om hun aanvallen uit te voeren, de uitbetaling te doen of gewoon te helpen met vertalingen. Tegelijkertijd gebruiken cybercriminelen achter deze malwarefamilie verschillende technische methoden om de analyse en detectie van malware te compliceren, evenals social engineering-trucs om doelwitten ervan te overtuigen hun online bankgegevens af te staan.
Bizarro wordt verspreid via MSI-pakketten (Microsoft Installer) die door slachtoffers worden gedownload via links in spam-e-mails. Eenmaal gestart, downloadt Bizarro een ziparchief van een gecompromitteerde website om zijn verdere kwaadaardige functies uit te voeren. Nadat de gegevens naar de telemetrieserver zijn verzonden, initialiseert Bizarro de screen capturing module. Tot nu toe hebben Kaspersky-experts gezien dat Bizarro gehoste servers op Azure, Amazon en gecompromitteerde WordPress-servers gebruikt om de malware op te slaan en telemetrie te verzamelen.
Foto Shutterstock
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
2 Reacties
Wiebe Koning
Er is inmiddels een systeem dat voorkomt dat anderen geld boeken of pinnen van iemand zijn rekening ook al is de cybercrimineel inmiddels door Spoofing, Skimmen, Phishing of welke andere vorm dan ook op de bankaccount beland. Kijken kan maar boeken niet. Ook WhatsApp fraude is uitgestoten.
Het systeem is sinds kort ook bij de Rabobank bekend en deze hebben het, uitkosten overwegingen, uiteindelijk afgewezen omdat het huidige systeem goedkoper is. Veel informatie geven waarvan je later dan zegt dat je als klant de instructies en waarschuwingen niet hebt gevolgd. En dat huidige systeem is, iedereen informeren en beperkt compenseren. Het systeem is in feite ook een monitor die 24/7 waakt over de rekening en afwijkend gedrag van de gebruiker herkent. De boeking wordt dan niet uitgevoerd. In de huidige situatie ontwricht een geautomatiseerd banksysteem het totale internet verkeer en iedereen is zelfs 1 klik verwijderd van zijn financiële ondergang. Zelfs onze “zeer gewaardeerde’ en uitermate geslepen politici vallen ten prooi aan de de cybercrimineel…De kosten op jaarbasis zijn vergelijkbaar met de verzekering van een fiets..
Badr Dulieu
Onlangs hebt ik op aanraden de applicatie Taptap Send money naar Afrika gedownload.
Nu invullen van de benodigde persoonlijke gegevens en telefoonnummer kreeg ik tit mijn grote verbazing twee meldingen. Een SMS bericht op mijn Nederlandse mobiele telefoon maar ook op mijn Marokkaans mobiele telefoonnummer die il nooit heb ingevuld als ook een meldingsbericht op hierboven vermeld adres plus op mijn Nederlandse KPN Telfort e-mailadres dit is principaal niet mogelijk.
Mijn advies, download deze applicatie nóóit want jij geeft hackers toegang om je bankrekening leeg te plukken.