Dal Brasile arriva Bizarro, il malware bancario che minaccia anche l’Italia

I ricercatori di Kaspersky hanno messo in guardia gli utenti nei confronti di Bizarro, un nuovo malware bancario che arriva dal Brasile. Finora ha colpito 70 banche di diversi Paesi sudamericani ed Europei, tra cui anche l’Italia. Gli esperti spiegano che gli autori del virus stanno adottando vari metodi per impedirne l’analisi e il rilevamento. Come tanti altri malware, anche Bizarro si scarica cliccando su un link presente nelle email di spam. Una volta avviato, il virus effettua il download di una cartella zip da un sito compromesso per implementare le sue funzionalità dannose. Secondo i ricercatori, Bizarro contiene più di 100 comandi, la maggior parte dei quali vengono utilizzati per mostrare falsi messaggi pop-up agli utenti. Alcuni di questi sono strutturati in modo tale da sembrare uguali alle notifiche inviate dai sistemi bancari online.

Bizarro e altre minacce

Oggi siamo testimoni di una tendenza rivoluzionaria nella distribuzione dei trojan bancari. Gli attori locali attaccano attivamente gli utenti non solo nella loro area geografica, ma anche in tutto il resto del mondo. Implementando nuove tecniche, le famiglie di malware brasiliane hanno iniziato a colpire anche in altri continenti e Bizarro, che prende di mira gli utenti europei, ne è l’esempio lampante”. Lo spiega Fabio Assolini, esperto di sicurezza di Kaspersky. “Questo è il chiaro segnale di quanto oggi più che mai sia necessario focalizzare i propri sforzi a livello locale sia sull’analisi dei criminali che sulla threat intelligence. Quelle che nascono come minacce localizzate potrebbero presto diventare problemi di interesse globale”, aggiunge Assolini.

I consigli per difendersi dai malware

Ma come si può difendere da queste crescenti minacce? Gli esperti invitano le aziende bancarie ad aggiornare di continuo i propri team che si occupano di sicurezza, implementare soluzioni anti-frode ed educare i propri clienti sui trucchi che potrebbero venire utilizzati dagli aggressori. Quest’ultimo obiettivo può essere raggiunto invitando periodicamente dei consigli su come identificare le frodi e su come agire in queste situazioni.

Gestione cookie