警告! 新網(wǎng)銀木馬Bizarro正在歐洲和南美地區(qū)肆虐
卡巴斯基警告稱:一款被叫做 Bizarro 的新網(wǎng)銀木馬 , 正在竊取歐洲和南美地區(qū)數(shù)十家銀行客戶的詳細(xì)財務(wù)信息和加密貨幣錢包 。就算你此前從未中招 , 也請務(wù)必小心提防此類惡意軟件攻擊 。盡管最初起源于南美(據(jù)說來自有多個木馬家族正在泛濫的巴西) , 但現(xiàn)在它已波及到包括阿根廷、智利、德國、西班牙、葡萄牙、法國和意大利等地的 70 多家不同的銀行客戶 。
文章圖片
【警告!|新網(wǎng)銀木馬Bizarro正在歐洲和南美地區(qū)肆虐】惡意消息示例
卡巴斯基研究人員通過遙測技術(shù)發(fā)現(xiàn) , 他們已在不同的國家或地區(qū)見到了 Bizarro 網(wǎng)銀惡意軟件的受害者 , 且受害者早就從南美波及到了歐洲本土 。
文章圖片
阻止登錄網(wǎng)銀 , 欺騙用戶正在安裝安全更新 。
回顧歷史 , 幕后攻擊者可利用多種手段來竊取或誘騙受害者的數(shù)據(jù) , 比如常見的社會工程學(xué)或網(wǎng)絡(luò)釣魚網(wǎng)站 。
文章圖片
忽悠用戶的系統(tǒng)已受到攻擊
不過 Bizarro 首選的還是通過嵌入嵌入垃圾郵件的惡意鏈接、或包含特洛伊木馬的應(yīng)用程序來引誘受害者上鉤 。
文章圖片
要求用戶選擇手機(jī)操作系統(tǒng)
在目標(biāo)計算機(jī)上安裝了惡意軟件之后 , Bizarro 會利用包含百余條指令的復(fù)雜后門程序 , 讓攻擊者能夠竊取受害者的網(wǎng)銀賬戶憑據(jù) 。
文章圖片
到了掃碼這一步還沒醒悟 , 基本意味著被攻擊者吃定了 。
卡巴斯基研究人員披露 , Bizarro 后門中包含了用于操縱目標(biāo)用戶的各種命令 , 比如用于手機(jī)個人登錄信息的鍵盤記錄器 。
文章圖片
誘騙受害者輸入數(shù)據(jù)和系統(tǒng)需要重啟的錯誤提示框
某些情況下 , 該惡意軟件還可能使網(wǎng)絡(luò)犯罪分子摸到受害者的加密貨幣錢包 。
文章圖片
Bizarro 套路流程圖
當(dāng)然 , 這不是安全研究人員近期發(fā)現(xiàn)的唯一一款新惡意軟件 。因為從 2021 年 3 月下旬開始 , TeaBot(又名 Anatsa)就留意到了以 Android 金融 App 為目標(biāo)的攻擊事件 。
推薦閱讀
- 淄博哪里有AJ專柜
- 國內(nèi)本科畢業(yè),銀行工作8年,怎樣去新加坡工作
- 孕育 銀河系中為何只有地球孕育出了生命這里告訴你答案
- 仙女座 真正的“宇宙霸主”出現(xiàn),銀河系不算什么,它的直徑100億光年
- 銀河系 曲速引擎或能讓人類飛出銀河系,為何現(xiàn)在卻無人研究?
- 星系 銀河系還有孿生兄弟?它改變了我們對銀河系的認(rèn)知
- 銀行大樓那么高,真的能用得完嗎?銀行員工“道出實情”
- 速度 太陽系公轉(zhuǎn)速度被推翻,正以更快速度沖入銀心,多久會墜入黑洞?
- 物質(zhì) 科學(xué)家在銀河系中心發(fā)現(xiàn)生命基礎(chǔ)物質(zhì)
- 警告! 因結(jié)果不準(zhǔn)確 FDA警告公眾停用兩款COVID-19快速檢測試劑盒