Malware, il trojan Bizarro può prosciugare i conti bancari anche in Italia

Attenzione a Bizarro, trojan bancario brasiliano che sta facendo danni in Sudamerica ed Europa. Tra i suoi obiettivi preferiti ci sono i crypto wallet.

Viene dal Brasile il nuovo malware che minaccia di prosciugare i conti correnti bancari dei risparmiatori: si chiama Bizarro ed è un trojan che sta mietendo vittime in Sudamerica ed Europa, con l’Italia inclusa nella lista dei paesi colpiti. A lanciare l’allarme sono stati i ricercatori di Kaspersky, casa produttrice dell’arcinoto antivirus.

Secondo il post pubblicato dall’azienda specializzata in sicurezza informatica, Bizarro è all’opera oltre che in Italia anche in Germania, Francia, Spagna e Portogallo in Europa; Brasile, Argentina e Cile al di là dell’Atlantico. In tutto, sarebbero 70 le banche prese d’assalto. Bizarro non è l’unico trojan bancario avvistato di recente: fra gli altri sempre originari dell’America del Sud, Kasperski segnala anche Guildma, Javali, Melcoz, Grandoreiro ed Amavaldo.

Ecco come Bizarro riesce a raggirare le sue vittime

I cyber criminali che sfruttano il malware riescono a infettare le macchine delle vittime sia attraverso tecniche di ingegneria sociale come il phishing, sia attraverso una app infetta. In entrambi i casi, il malcapitato finisce per scaricare il programma sul proprio computer: Bizarro – spiegano quelli di Kaspersky – è fornito di una backdoor con oltre 100 comandi, che consentono agli hacker di rubare username e password e “clonare” sistemi a doppia autenticazione, ossia quelli più utilizzati nell’homebanking.

FORSE TI INTERESSA>>>Facebook lancia Live Shopping: le televendite sbarcano sul social network

Una volta lanciato inconsapevolmente, l’eseguibile scarica sul vostro computer un file compresso .zip che contiene una DLL scritta in Delphi, uno script runner AutoHotKey o un Autolt, un secondo script per esportare una funzione della suddetta libreria. A quel punto Bizarro permette agli hacker di monitorare schermo e tastiera da remoto. L’articolo di Kaspersky ci informa, inoltre, che il malware è stato trovato sul cloud di Amazon (AWS) e Microsoft (Azure), oltre che su domini WordPress compromessi.

PROVA UN ALTRO CONTENUTO—>Telegram contro WhatsApp, battaglia su Twitter per la sicurezza

Tra gli obiettivi preferiti degli operatori ci sono i cryptowallet, specie quelli più forniti di Bitcoin. Non appena il programma ne rileva uno, se ne impossessa sostituendolo con un wallet fasullo. Fate attenzione, dunque, a tenere al sicuro le credenziali del vostro conto, diffidando di qualsiasi avviso: anche quelli che sembrano autentici possono nascondere un attacco e vale sempre la pena confermarli tramite un controllo sul vostro motore di ricerca preferito o – ancora meglio – confrontandovi in prima persona con il vostro sportello bancario tramite email o telefono.