Bizarro, un virus brasileño que roba datos de bancos europeos y latinoamericanos.

Los ciberataques pueden provenir de cualquier parte del mundo y de países con una larga tradición de hacerlo. Brasil es uno de ellos donde se originó un nuevo troyano bancario llamado Bizarro.

En este sentido, Bizarro pertenece a la familia Trojan Horse, que fueron utilizados como herramienta para ciberataques a bancos en España, Portugal, Italia y Francia, pero que también afectan a Latinoamérica.

Cómo funciona, este troyano utiliza técnicas de ingeniería social para engañar a las víctimas para que proporcionen su información personal y bancaria. Se distribuye a través de paquetes de Microsoft Installer (MSI) que funcionan cuando las víctimas descargan estos paquetes de enlaces en correos electrónicos no deseados.

Después de eso, Bizarro continuó descargando archivos ZIP del infame sitio. En turno, Equipo de Kaspersky El investigador pudo determinar cómo funcionaba el troyano pirateando los servidores de WordPress, Amazon y Azure en los que se almacenaban los archivos maliciosos.

Cuando un cliente visita el sitio del banco, Bizarro notifica al usuario de su bloqueo e instala actualizaciones de seguridad mostrando un mensaje en la pantalla. Los usuarios deben omitir la actualización y continuar con la transacción, ya que esto es solo un proceso de verificación del cliente. Esto permite que la persona confíe en el mensaje y apruebe la transacción solicitada por el troyano.

El troyano tiene varias formas de obtener información de los usuarios: ya sea pidiéndoles que envíen una contraseña para la verificación en dos pasos o utilizando una estrategia para convencer a las víctimas de que instalen aplicaciones maliciosas en sus teléfonos inteligentes.