• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Cynet: la cloud security per le PA è certificata da ACN
    • Operazioni di logistica efficienti e resilienti: i consigli di SAP
    • Soluzioni per Data Center: le novità firmate Schneider Electric
    • Progetti di AI di successo: ecco cosa NON fare!
    • Cybersecurity e normative UE: la compliance è semplice con TimeFlow
    • IA: da Kaspersky una guida per un utilizzo etico e sicuro
    • AI: costruirla partendo dai dati in tempo reale
    • IA e personalizzazione delle esperienze digitali
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Uncategorized»Arriva Bizarro, un nuovo malware bancario brasiliano

    Arriva Bizarro, un nuovo malware bancario brasiliano

    By Redazione LineaEDP18/05/20214 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Scoperto da Kaspersky, Bizarro è un nuovo malware bancario che, dal Brasile, ha colpito 70 banche di diversi Paesi europei e sudamericani

    ThreatLabz 2023

    Bizarro è una nuova famiglia di trojan bancari originaria del Brasile, che si è diffusa anche in altri Paesi come Italia, Argentina, Cile, Germania, Spagna, Portogallo e Francia.

    Proprio come i diversi trojan bancari noti come “Tétrade” provenienti dal Sud America (tra cui Guildma, Javali, Melcoz e Grandoreiro), scoperti lo scorso anno dai ricercatori di Kaspersky, Bizarro utilizza affiliati o recluta money mules per rendere operativi i propri attacchi, fare cashout o semplicemente aiutare con le traduzioni.

    Allo stesso tempo, i criminali informatici autori di questa famiglia di malware stanno adottando vari metodi per impedire l’analisi e il rilevamento del malware e utilizzano diverse tecniche di social engineering per convincere le vittime a condividere le proprie credenziali bancarie online.

    Bizarro viene distribuito tramite pacchetti MSI (Microsoft Installer) che le vittime scaricano aprendo i link nelle email di spam. Una volta avviato, Bizarro scarica automaticamente una cartella ZIP da un sito web compromesso per implementare le sue funzionalità dannose.

    A questo punto, dopo aver inviato i dati al server di telemetria, Bizarro inizializza il modulo per la cattura dello schermo. Secondo gli esperti di Kaspersky, Bizarro ha utilizzato server ospitati su Azure, Amazon e server WordPress compromessi per archiviare il malware e raccogliere la telemetria.

    I ricercatori di Kaspersky hanno anche evidenziato come la backdoor sia la componente principale di questo malware. Bizarro contiene più di 100 comandi, la maggior parte dei quali vengono utilizzati per mostrare falsi messaggi pop-up agli utenti. Alcuni di questi sono strutturati in modo tale da sembrare uguali alle notifiche inviate dai sistemi bancari online.

    Un esempio di Bizarro che blocca la pagina di login di una banca e avvisa l’utente che sono in corso gli aggiornamenti del sistema di sicurezza

    Bizarro: da minaccia localizzata a problema di interesse globale

    Come sottolineato in una nota ufficiale da Fabio Assolini, esperto di sicurezza presso Kaspersky: «I criminali informatici sono costantemente alla ricerca di nuovi modi per diffondere i malware e rubare le credenziali per i pagamenti elettronici e i sistemi bancari online. Oggi, siamo testimoni di una tendenza rivoluzionaria nella distribuzione dei Trojan bancari: gli attori locali attaccano attivamente gli utenti non solo nella loro area geografica ma anche in tutto il resto del mondo. Implementando nuove tecniche, le famiglie di malware brasiliane hanno iniziato a colpire anche in altri continenti, e Bizarro, che prende di mira gli utenti europei, ne è l’esempio lampante. Questo è il chiaro segnale di quanto oggi più che mai sia necessario focalizzare i propri sforzi a livello locale sia sull’analisi dei criminali che sulla threat intelligence. Quelle che nascono come minacce localizzate, potrebbero presto diventare problemi di interesse globale».

    Per proteggere banche e istituti finanziari dai trojan bancari come Bizarro, gli esperti di Kaspersky raccomandano di:

    • Fornire al team SOC l’accesso alle più recenti risorse di threat intelligence per fare in modo che siano sempre aggiornati su nuovi strumenti e tecniche utilizzati dai criminali informatici. Ad esempio, Kaspersky Financial Threat Intelligence Reporting contiene IoC, le regole Yara e funzioni hash per contrastare queste minacce.
    • Migliorare le competenze del proprio team SOC per affrontare le minacce più recenti e gli attacchi mirati tramite la formazione online di Kaspersky fornita dagli esperti di GReAT.
    • Educare i propri clienti sui trucchi che potrebbero venire utilizzati dagli aggressori, inviandogli regolarmente consigli su come identificare le frodi e su come agire in queste situazioni.
    • Implementare una soluzione antifrode che possa rilevare i tentativi più sofisticati. Per esempio, Kaspersky Fraud Prevention è una soluzione session-based che non solo aiuta a difendersi dai tentativi di accesso (come iniezioni di codici JavaScript, connessioni a Remote Administration Tools e utilizzo di siti web) tipici della fase iniziale di un attacco bancario, ma anche a identificare i malfunzionamenti negli account e rilevare i casi di social engineering.
    Bizarro Kaspersky malware bancario
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    IA: da Kaspersky una guida per un utilizzo etico e sicuro

    04/07/2025

    Industria sotto attacco: l’Italia tra i Paesi più colpiti. Serve agire

    02/07/2025

    Strumenti di AI falsi: un rischio per le PMI

    26/06/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Industria sotto attacco: l’Italia tra i Paesi più colpiti. Serve agire

    02/07/2025

    La sicurezza del cloud rimane tra le priorità principali delle aziende

    01/07/2025

    Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint

    01/07/2025

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025
    Report

    Il digitale in Italia raccoglie i frutti seminati dall’AI

    03/07/2025

    Continuità Digitale: leva strategica per l’evoluzione dell’A&D

    03/07/2025

    GenAI: aumenta l’adozione, ma anche i rischi

    02/07/2025

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.