Bizarro, il nuovo malware bancario che colpisce anche l'Italia

I laboratori Kaspersky hanno scoperto un nuovo malware bancario, denominato Bizarro, che prende di mira 70 banche in diverse nazioni nel mondo, sia sudamericane che europee, tra le quali l’Italia, anche se al momento nel nostro Paese non si segnalano casi particolarmente gravi. Secondo quanto svelato dai ricercatori della nota azienda specializzata nella produzione di software per la sicurezza, il virus appartiene a una nuova famiglia di trojan che ha avuto origine in Brasile, per poi diffondersi in Argentina, Cile, Germania, Spagna, Portogallo, Francia e, come scritto prima, Italia.

Bizarro, un malware pericoloso

Bizarro utilizza allegati e link nelle email di spam per diffondersi: basta un click sbagliato, e una volta avviato, il malware scarica automaticamente una cartella zip da un sito compromesso per implementare le sue funzionalità dannose. Fino a ora, gli esperti di Kaspersky, che sottolineano come siano le backdoor l’elemento principale sfruttato da Bizarro per superare le difese dei sistemi, hanno rilevato questo virus utilizzare server compromessi ospitati su Azure, Amazon e WordPress, per archiviare il malware e i dati raccolti.

Il codice malevolo, dopo aver inviato i dati al server di telemetria, inizializza quindi il modulo di acquisizione dello schermo. Bizarro contiene più di 100 comandi, e la maggior parte di essi viene utilizzato per visualizzare falsi messaggi pop-up agli utenti, molti dei quali strutturati in maniera tale da sembrare uguali alle notifiche inviate dai veri sistemi bancari online. Anche per questo, oltre ai trucchi di ingegneria sociale che aiutano a convincere gli obiettivi a fornire le proprie credenziali di banking online, l’analisi e il rilevamento del malware è complicato.

Fabio Assolini, esperto di sicurezza di Kaspersky, ha dichiarato in tal senso che i criminali informatici sono costantemente alla ricerca di nuovi modi per diffondere malware che ruba le credenziali per i sistemi di pagamento elettronico e di banking online, e come questo fenomeno, che si sta ampliando sempre più a livello globale, potrebbe diventare presto un problema di interesse mondiale.

Oggi assistiamo a una tendenza rivoluzionaria nella distribuzione di malware bancario: gli hacker attaccano attivamente gli utenti, non solo nella loro regione di origine ma anche in tutto il mondo. Implementando nuove tecniche, le famiglie brasiliane di malware hanno iniziato a distribuire trojan in altri continenti e Bizarro, che prende di mira anche gli utenti europei, ne è l’esempio più chiaro, e dovrebbe servire come esempio per convincere le varie intelligence locali a porre una maggiore enfasi sulle indagini comportamentali dei criminali locali, che presto potrebbero diventare un problema di interesse globale.

Per difendersi dalla minaccia, in attesa di contromisure più dirette, Kaspersky consiglia alle aziende bancarie di aggiornare costantemente i propri team di sicurezza fornendogli software e facendoli partecipare a corsi di aggiornamento adeguati, implementare soluzioni anti-frode in grado di rilevare anche i casi più sofisticati e tenere sempre informati i propri clienti sui possibili pericoli e sui trucchi che i malfattori possono utilizzare per rubargli account e soldi.