Bankovní trojské koně jsou speciálním druhem malwaru, který slouží ke krádeži přihlašovacích údajů a dalších informací od nic netušících zákazníků.
Bizarro byl podle výzkumníků společnosti Kaspersky Labs použit k napadení klientů až 70 různých bank. Hackeři se zaměřili na banky území Itálie, Francie, Španělska a Portugalska. Předpokládá se, že Bizzaro pochází z Brazílie, která je známým šiřitelem bankovních trojanů.
“Na základě telemetrických údajů jsme zaznamenali oběti trojanu v různých zemích. Jedná se o Brazílii, Argentinu, Chile, Německo, Španělsko, Portugalsko, Francii a Itálii. Tyto statistiky potvrzují, že Bizzaro z Brazílie expanduje do dalších zemí Jižní Ameriky a Evropy,” uvedli výzkumníci společnosti Kaspersky.
Tvůrci a uživatelé trojských koní používají různé taktiky, aby ukradli data nebo zmanipulovali oběti k jejich vyzrazení. Nejčastěji využívají sociálního inženýrství a phishingu.
Infekce Bizzarem probíhá několika způsoby – buď prostřednictvím odkazů ve spamových e-mailech, nebo prostřednictvím aplikace. Jakmile útočníci dostanou malware do cílového zařízení, nainstalují sofistikovaný backdoor. “Obsahuje více než 100 příkazů a umožňuje útočníkům ukrást přihlašovací údaje k internetovému bankovnictví,” píší výzkumníci.
Zadní vrátka (backdoor) mají v sobě zabudovanou řadu příkazů, které umožňují manipulaci s cílovou osobou. Nejznámějším a nejjednodušším nástrojem je keylogger (záznamník stisků kláves), díky kterému snadno získají přihlašovací údaje. V některých případech může malware zločincům umožnit ukrást kryptografické peněženky.
Bankovní trojany sice nejsou novinkou, ale Bizarro rozhodně ukazuje sofistikovanost a dosah kyberzločinců dneška. Vzhledem k destabilizačnímu chaosu, který vyvolal nedávný útok na ropovod Colonial Pipeline v USA. Neustálé trvající kybernetické útoky na vše ,od škol přes policejní oddělení až po nemocnice, jsou další připomínkou toho jak velký vliv si hackerské gangy v dnešním digitálním světě získaly.
