警告! 新网银木马Bizarro正在欧洲和南美地区肆虐
卡巴斯基警告称:一款被叫做 Bizarro 的新网银木马 , 正在窃取欧洲和南美地区数十家银行客户的详细财务信息和加密货币钱包 。就算你此前从未中招 , 也请务必小心提防此类恶意软件攻击 。尽管最初起源于南美(据说来自有多个木马家族正在泛滥的巴西) , 但现在它已波及到包括阿根廷、智利、德国、西班牙、葡萄牙、法国和意大利等地的 70 多家不同的银行客户 。
文章图片
【警告!|新网银木马Bizarro正在欧洲和南美地区肆虐】恶意消息示例
卡巴斯基研究人员通过遥测技术发现 , 他们已在不同的国家或地区见到了 Bizarro 网银恶意软件的受害者 , 且受害者早就从南美波及到了欧洲本土 。
文章图片
阻止登录网银 , 欺骗用户正在安装安全更新 。
回顾历史 , 幕后攻击者可利用多种手段来窃取或诱骗受害者的数据 , 比如常见的社会工程学或网络钓鱼网站 。
文章图片
忽悠用户的系统已受到攻击
不过 Bizarro 首选的还是通过嵌入嵌入垃圾邮件的恶意链接、或包含特洛伊木马的应用程序来引诱受害者上钩 。
文章图片
要求用户选择手机操作系统
在目标计算机上安装了恶意软件之后 , Bizarro 会利用包含百余条指令的复杂后门程序 , 让攻击者能够窃取受害者的网银账户凭据 。
文章图片
到了扫码这一步还没醒悟 , 基本意味着被攻击者吃定了 。
卡巴斯基研究人员披露 , Bizarro 后门中包含了用于操纵目标用户的各种命令 , 比如用于手机个人登录信息的键盘记录器 。
文章图片
诱骗受害者输入数据和系统需要重启的错误提示框
某些情况下 , 该恶意软件还可能使网络犯罪分子摸到受害者的加密货币钱包 。
文章图片
Bizarro 套路流程图
当然 , 这不是安全研究人员近期发现的唯一一款新恶意软件 。因为从 2021 年 3 月下旬开始 , TeaBot(又名 Anatsa)就留意到了以 Android 金融 App 为目标的攻击事件 。
推荐阅读
- 淄博哪里有AJ专柜
- 国内本科毕业,银行工作8年,怎样去新加坡工作
- 孕育 银河系中为何只有地球孕育出了生命这里告诉你答案
- 仙女座 真正的“宇宙霸主”出现,银河系不算什么,它的直径100亿光年
- 银河系 曲速引擎或能让人类飞出银河系,为何现在却无人研究?
- 星系 银河系还有孪生兄弟?它改变了我们对银河系的认知
- 银行大楼那么高,真的能用得完吗?银行员工“道出实情”
- 速度 太阳系公转速度被推翻,正以更快速度冲入银心,多久会坠入黑洞?
- 物质 科学家在银河系中心发现生命基础物质
- 警告! 因结果不准确 FDA警告公众停用两款COVID-19快速检测试剂盒