卡巴斯基警告稱:一款被叫做 Bizarro 的新網銀木馬,正在竊取歐洲和南美地區數十家銀行客戶的詳細財務信息和加密貨幣錢包。就算你此前從未中招,也請務必小心提防此類惡意軟件攻擊。儘管最初起源於南美(據說來自有多個木馬家族正在泛濫的巴西),但現在它已波及到包括阿根廷、智利、德國、西班牙、葡萄牙、法國和意大利等地的 70 多家不同的銀行客戶。
惡意消息示例
卡巴斯基研究人員通過遙測技術發現,他們已在不同的國家或地區見到了 Bizarro 網銀惡意軟件的受害者,且受害者早就從南美波及到了歐洲本土。
阻止登錄網銀,欺騙用戶正在安裝安全更新。
回顧歷史,幕後攻擊者可利用多種手段來竊取或誘騙受害者的數據,比如常見的社會工程學或網絡釣魚網站。
忽悠用戶的系統已受到攻擊
不過 Bizarro 首選的還是通過嵌入嵌入垃圾郵件的惡意鏈接、或包含特洛伊木馬的應用程序來引誘受害者上鉤。
要求用戶選擇手機操作系統
在目標計算機上安裝了惡意軟件之後,Bizarro 會利用包含百餘條指令的複雜後門程序,讓攻擊者能夠竊取受害者的網銀賬戶憑據。
到了掃碼這一步還沒醒悟,基本意味着被攻擊者吃定了。
卡巴斯基研究人員披露,Bizarro 後門中包含了用於操縱目標用戶的各種命令,比如用於手機個人登錄信息的鍵盤記錄器。
誘騙受害者輸入數據和系統需要重啟的錯誤提示框
某些情況下,該惡意軟件還可能使網絡犯罪分子摸到受害者的加密貨幣錢包。
Bizarro 套路流程圖
當然,這不是安全研究人員近期發現的唯一一款新惡意軟件。因為從 2021 年 3 月下旬開始,TeaBot(又名 Anatsa)就留意到了以 Android 金融 App 為目標的攻擊事件。