Bizarre vous avez dit bizarro !

Un nouveau virus se répand sur Windows 10 pour vider les comptes bancaires de ses cibles

Le logiciel malveillant Bizarro se répand par mail, via une campagne de phishing.

Un nouveau virus fait des ravages sur Windows. Découvert par les chercheurs de la société de cybersécurité Kaspersky, le logiciel malveillant Bizarro se propage par le biais d’une campagne de phishing. Son objectif est simple : voler les identifiants bancaires de ses cibles, afin de vider leurs comptes en banque.

Particulièrement actif au Brésil, le virus s’étend désormais en Amérique du Sud, mais également en Europe. Les chercheurs ont en effet repéré sa trace en Espagne, en France, au Portugal, mais également en Belgique et en Italie.

bizarro
Évolution de Bizarro. Source Kaspersky

Le logiciel malveillant se propage à travers des mails provenant soi-disant d’administration fiscale ou d’institutions bancaires et demande à ses cibles plusieurs informations personnelles afin de régler une situation urgente. Le mail renvoie alors ses cibles vers un lien pour avoir plus de détails.

Malheureusement, ce lien entraîne en réalité le téléchargement du logiciel malveillant qui se déploiera automatiquement une fois téléchargé. Le cheval de Troie va alors faire en sorte de clôturer l’ensemble des sessions de l’utilisateur sur Internet. Il va également afficher plusieurs messages alertant d’une menace virale imminente et/ou d’une mise à jour de sécurité de tel ou tel site, expliquant pourquoi l’utilisateur doit renseigner ses identifiants et mots de passe pour se reconnecter. Des indications qui sont malheureusement fausses et qui ont seulement pour objectif de permettre au logiciel malveillant de récupérer les identifiants de ses victimes.
Le premier type de messages personnalisés que Bizarro peut afficher sont des messages qui bloquent la machine de la victime, permettant ainsi aux attaquants de gagner du temps. Lorsqu'une commande pour afficher un message comme celui-ci est reçue, la barre des tâches est masquée, l'écran est grisé et le message lui-même est affiché.

bizarro
Source Kaspersky

Pendant que le message est affiché, l'utilisateur ne peut pas le fermer ou ouvrir le Gestionnaire des tâches. Le message lui-même indique à l'utilisateur que le système est compromis et doit donc être mis à jour ou que des composants de sécurité et de performance du navigateur sont en cours d'installation. Ce type de message contient également une barre de progression qui change au fil du temps.

D’après les chercheurs de chez Kaspersky, les auteurs de Bizarro se contentent de récupérer les identifiants bancaires de leurs cibles et de les revendre sur le marché noir, afin que d’autres puissent vider les comptes des victimes. Ils peuvent ainsi se faire de l’argent sur notre dos sans pour autant être coupables de vol bancaire.

À l’aide des commandes que les développeurs de Bizarro ont incluses dans le cheval de Troie, les adversaires peuvent lancer une attaque avec le scénario suivant :

bizarro
Schéma d’infection utilisé par Bizarro. Source Kaspersky

Il est donc encore une fois question d’une campagne de phishing. Et bien que ce type d’arnaque soit plus que répandue et connue sur la toile, beaucoup d’internautes se font encore avoir aujourd’hui. Il faut dire que certaines campagnes sont bien ficelées. Elles exploitent les faiblesses humaines en jouant sur l’urgence et la menace pour endormir l’esprit critique de ses cibles et arriver à leurs fins.

Conclusions

Nous avons récemment vu plusieurs chevaux de Troie bancaires d’Amérique du Sud (tels que Guildma, Javali, Melcoz, Grandoreiro et Amavaldo) étendre leurs activités à d’autres régions, principalement en Europe. Bizarro en est un autre exemple. Les acteurs de la menace derrière cette campagne adoptent diverses méthodes techniques pour compliquer l’analyse et la détection des logiciels malveillants, ainsi que des astuces d’ingénierie sociale qui peuvent aider à convaincre les victimes de fournir des données personnelles liées à leurs comptes bancaires en ligne.

Fabio Assolini, chercheur principal en sécurité de l’équipe mondiale de recherche et d’analyse de la société Kaspersky, recommande d’utiliser une solution anti-malware moderne, capable de protéger les utilisateurs de manière décente. Lors de l’achat en ligne et d’offrir un accès sécurisé aux banques.
Aujourd’hui, il existe des outils (des antivirus) qui aident à monter la garde face à ce type de dispositifs malveillants. Les antivirus permettent de bloquer l’activité d’enregistreurs de frappe, la superposition et d’autres astuces courantes utilisées par les chevaux de Troie bancaires.

Source : https://securelist.com/bizarro-banking-trojan-expands-its-attacks-to-europe/102258/

vignette : https://www.piqsels.com/fr

A propos de l'auteur

Index