Bizarro, el malware brasileño que afecta a España
Bizarro es el malware originado en Brasil que afecta a España, forma parte de nueva familia de troyanos bancarios originaria del país carioca, se ha extendido por Latinoamérica y Europa, siendo España el país europeo más afectado, según Kaspersky.
Bizarro utiliza a afiliados o contrata intermediarios para hacer operativos sus ataques, bien realizando el cobro o simplemente ayudando en las traducciones. Los ciberdelincuentes que están tras esta familia de malware están empleando distintas técnicas para complicar el análisis y la detección del malware, así como trucos de ingeniería social que contribuyen a convencer a las víctimas para que faciliten sus credenciales bancarias.
El malware se distribuye a través de paquetes MSI (Microsoft Installer), que son descargados por las víctimas desde enlaces en correos electrónicos spam.
Una vez ejecutado, descarga un archivo ZIP de un sitio web comprometido para implementar sus funciones maliciosas adicionales.
Una vez enviados los datos al servidor de telemetría, inicia el módulo de captura de pantalla.
Hasta el momento, los investigadores han observado que Bizarro utiliza servidores alojados en Azure, Amazon y servidores WordPress comprometidos para almacenar el malware y recoger la telemetría.
Desde Kaspersky subrayan que el componente principal de Bizarro es el backdoor, que contiene más de 100 comandos y la mayoría de ellos se utilizan para mostrar falsos mensajes emergentes a los usuarios. Algunos de ellos incluso intentan imitar los sistemas de banca online.