卡巴斯基警告称:一款被叫做 Bizarro 的新网银木马,正在窃取欧洲和南美地区数十家银行客户的详细财务信息和加密货币钱包。就算你此前从未中招,也请务必小心提防此类恶意软件攻击。尽管最初起源于南美(据说来自有多个木马家族正在泛滥的巴西),但现在它已波及到包括阿根廷、智利、德国、西班牙、葡萄牙、法国和意大利等地的 70 多家不同的银行客户。
恶意消息示例
卡巴斯基研究人员通过遥测技术发现,他们已在不同的国家或地区见到了 Bizarro 网银恶意软件的受害者,且受害者早就从南美波及到了欧洲本土。
阻止登录网银,欺骗用户正在安装安全更新。
回顾历史,幕后攻击者可利用多种手段来窃取或诱骗受害者的数据,比如常见的社会工程学或网络钓鱼网站。
忽悠用户的系统已受到攻击
不过 Bizarro 首选的还是通过嵌入嵌入垃圾邮件的恶意链接、或包含特洛伊木马的应用程序来引诱受害者上钩。
要求用户选择手机操作系统
在目标计算机上安装了恶意软件之后,Bizarro 会利用包含百余条指令的复杂后门程序,让攻击者能够窃取受害者的网银账户凭据。
到了扫码这一步还没醒悟,基本意味着被攻击者吃定了。
卡巴斯基研究人员披露,Bizarro 后门中包含了用于操纵目标用户的各种命令,比如用于手机个人登录信息的键盘记录器。
诱骗受害者输入数据和系统需要重启的错误提示框
某些情况下,该恶意软件还可能使网络犯罪分子摸到受害者的加密货币钱包。
Bizarro 套路流程图
当然,这不是安全研究人员近期发现的唯一一款新恶意软件。因为从 2021 年 3 月下旬开始,TeaBot(又名 Anatsa)就留意到了以 Android 金融 App 为目标的攻击事件。