Trojanac Bizzaro do sada je pokrao pristupne podatke klijenata 70 banaka u mnogim državama Europe i Južne Amerike
Istraživači Kaspersky Laba upozoravaju da se širi novi trojanac po imenu Bizzaro koji je ovoga puta napada klijente banaka.
Trojanac pokušava da pokrade finansijske detalje i opljačka digitalne novčanike s kriptovalutama.
Kaspersky kaže da je Bizzaro napao više od 70 banaka u Evropi. Prednjače banke u Italiji, Francuskoj, Španiji i Portugaliji. Za banke u regionu još nisu iznijeli podatke. Trojanac je također aktivan i u Južnoj Americi, gdje su se na udaru najviše našle banke u Brazilu.
Bizzaro se distribuira na dva načina. I to putem malicioznih linkova u spam email-ovima i pomoću aplikacije koja sadrži trojanca.
Kada je jednom instaliran na računar žrtve, trojanac omogućuje hakerima instalaciju „zadnjih vrata“ koja sadrže više od 100 komandi i omogućuju napadačima krađu pristupnih podataka online bankovnih računa.
Kada se Bizarro pokrene, prvo ubija sve procese pregledača da bi prekinuo sve postojeće sesije sa veb lokacijama na mreži. Kada korisnik ponovo pokrene pregledače, biće primoran da ponovo unese akreditive bankovnog računa, koje će malver da zarobi.
Još jedan korak koji Bizarro preduzima kako bi dobio što više akreditiva je onemogućavanje automatskog dovršavanja u pregledaču.
Bizarro prikuplja sljedeće informacije o sistemu na kojem radi:
- Naziv računara
- Verzija operativnog sistema
- Podrazumjevano ime pregledača
- Ime instaliranog antivirusnog softvera
