Araştırmacılar Brezilya’dan çıkan ve Bizarro ismi verilen Truva atının Avrupa ve Güney Amerika ülkelerinden 70 Escort Ova bankayı gaye aldığını keifetti Geçen yıl Kaspersky araştırmacıları Güney Amerika’dan çıkan Guildma Javali Melcoz ve Grandoreiro pek çok bankacılık Truva atının operasyonlarını tüm dünyaya genişlettiğini gözlemlemişti Toplu biçimde Tétrade olarak Ova escort tanınan bu aile çeşitli yenilikçi ve sofistike teknikler kullanmasıyla biliniyor 2021 de yeni bir mahallî oyuncu olarak listeye eklenen Bizarro bu globalleşme akınının bir devamı niteliğinde
Bizarro Brezilya’da ortaya çıkan Ova escort Bayan ve şu anda Arjantin Şili Almanya İspanya Portekiz Fransa ve İtalya üzere öteki ülkelerde de görülen yeni bir bankacılık Truva atı ailesi Tıpkı Tétrade üzere Bizarro da taarruzlarını operasyonel hale getirmek nakde çevirmek yahut yalnızca aracılık yapmak için bağlı şirketleri yahut para taşıyıcılarını kullanıyor Birebir vakitte makûs maksatlı yazılım ailesinin ardındaki siber hatalılar berbat gayeli yazılım tahlilini ve tespitini zorlaştırmak için çeşitli tekniklerle ve sistemlerle gayelerini çevrimiçi bankacılık kimlik bilgilerini vermeye ikna etmeye yardımcı olacak toplumsal mühendislik metotlarına başvuruyor
Bizarro mağdurlar tarafından istenmeyen e posta irtibatlarından indirilen MSI Microsoft Installer paketleri aracılığıyla dağıtılıyor Bizarro başlatıldığında başka berbat emelli fonksiyonlarını uygulamak için güvenliği ihlal edilmiş bir web sitesinden ZIP arşivi indiriyor Dataları telemetri sunucusuna gönderdikten sonra Bizarro ekran yakalama modülünü başlatıyor Şimdiye kadar Kaspersky uzmanları Bizarro’nun berbat hedefli yazılımları depolamak ve telemetri toplamak için Azure Amazon’da barındırılan sunucular ve güvenliği ihlal edilmiş WordPress sunucularını kullandığını tespit etti
Kaspersky araştırmacıları art kapının Bizarro’nun temel bileşeni olduğunu vurguluyor Bu art kapı 100’den fazla komut içeriyor ve birçok kullanıcılara uydurma iletiler göstermek için kullanılıyor Hatta kimileri çevrimiçi bankacılık sistemlerini taklit etmeye çalışıyor
Kaspersky Güvenlik Uzmanı Fabio Assolini şunları söz ediyor Siber hatalılar daima olarak e ödeme ve çevrimiçi bankacılık sistemleri için kimlik bilgilerini çalan berbat maksatlı yazılımları yaymanın yeni yollarını arıyorlar Bugün bankacılık makûs gayeli yazılım dağıtımında ezber bozan bir eğilime şahit oluyoruz Bölgesel aktörler sadece kendi bölgelerinde değil tüm dünyada kullanıcılara etkin olarak saldırıyor Yeni teknikler uygulayan Brezilyalı makûs emelli yazılım aileleri öbür kıtalara da yayılmaya başladı Avrupa’dan kullanıcıları hedefleyen Bizarro bunun en açık örneği Bu durumu bölgesel hatalıların tahliline ve lokal tehdit istihbaratına daha fazla vurgu yapmanın bir işareti olarak görüyoruz
Finans kurumlarını Bizarro ve diğerleri üzere bankacılık Truva atlarından korumak için güvenlik uzmanları şunları öneriyor
SOC grubunuzun siber hatalılar tarafından kullanılan yeni araçlar ve teknikler konusunda aktüel kalmalarını sağlamak için en son tehdit istihbaratına erişimini sağlayın
SOC takımınızı güçlendirin
Müşterilerinizi makus niyetli şahısların kullanabileceği muhtemel hileler ve sahtekarlıklar konusunda eğitin Dolandırıcılığın nasıl tespit edileceği ve bu durumda nasıl davranılacağı konusunda onları sistemli olarak bilgilendirin
Karmaşık dolandırıcılık olaylarını tespit edebilen bir dolandırıcılık tedbire tahlili kullanın