Un nouveau virus se répand sur Windows 10 pour vider les comptes bancaires de ses cibles
Le logiciel malveillant Bizarro se répand par mail, via une campagne de phishing.
Un nouveau virus fait des ravages sur Windows. DĂ©couvert par les chercheurs de la sociĂ©tĂ© de cybersĂ©curitĂ© Kaspersky, le logiciel malveillant Bizarro se propage par le biais dâune campagne de phishing. Son objectif est simple : voler les identifiants bancaires de ses cibles, afin de vider leurs comptes en banque.
ParticuliĂšrement actif au BrĂ©sil, le virus sâĂ©tend dĂ©sormais en AmĂ©rique du Sud, mais Ă©galement en Europe. Les chercheurs ont en effet repĂ©rĂ© sa trace en Espagne, en France, au Portugal, mais Ă©galement en Belgique et en Italie.
Ăvolution de Bizarro. Source Kaspersky
Le logiciel malveillant se propage Ă travers des mails provenant soi-disant dâadministration fiscale ou dâinstitutions bancaires et demande Ă ses cibles plusieurs informations personnelles afin de rĂ©gler une situation urgente. Le mail renvoie alors ses cibles vers un lien pour avoir plus de dĂ©tails.
Malheureusement, ce lien entraĂźne en rĂ©alitĂ© le tĂ©lĂ©chargement du logiciel malveillant qui se dĂ©ploiera automatiquement une fois tĂ©lĂ©chargĂ©. Le cheval de Troie va alors faire en sorte de clĂŽturer lâensemble des sessions de lâutilisateur sur Internet. Il va Ă©galement afficher plusieurs messages alertant dâune menace virale imminente et/ou dâune mise Ă jour de sĂ©curitĂ© de tel ou tel site, expliquant pourquoi lâutilisateur doit renseigner ses identifiants et mots de passe pour se reconnecter. Des indications qui sont malheureusement fausses et qui ont seulement pour objectif de permettre au logiciel malveillant de rĂ©cupĂ©rer les identifiants de ses victimes.
Le premier type de messages personnalisĂ©s que Bizarro peut afficher sont des messages qui bloquent la machine de la victime, permettant ainsi aux attaquants de gagner du temps. Lorsqu'une commande pour afficher un message comme celui-ci est reçue, la barre des tĂąches est masquĂ©e, l'Ă©cran est grisĂ© et le message lui-mĂȘme est affichĂ©.
Source Kaspersky
Pendant que le message est affichĂ©, l'utilisateur ne peut pas le fermer ou ouvrir le Gestionnaire des tĂąches. Le message lui-mĂȘme indique Ă l'utilisateur que le systĂšme est compromis et doit donc ĂȘtre mis Ă jour ou que des composants de sĂ©curitĂ© et de performance du navigateur sont en cours d'installation. Ce type de message contient Ă©galement une barre de progression qui change au fil du temps.
DâaprĂšs les chercheurs de chez Kaspersky, les auteurs de Bizarro se contentent de rĂ©cupĂ©rer les identifiants bancaires de leurs cibles et de les revendre sur le marchĂ© noir, afin que dâautres puissent vider les comptes des victimes. Ils peuvent ainsi se faire de lâargent sur notre dos sans pour autant ĂȘtre coupables de vol bancaire.
Ă lâaide des commandes que les dĂ©veloppeurs de Bizarro ont incluses dans le cheval de Troie, les adversaires peuvent lancer une attaque avec le scĂ©nario suivant :
SchĂ©ma dâinfection utilisĂ© par Bizarro. Source Kaspersky
Il est donc encore une fois question dâune campagne de phishing. Et bien que ce type dâarnaque soit plus que rĂ©pandue et connue sur la toile, beaucoup dâinternautes se font encore avoir aujourdâhui. Il faut dire que certaines campagnes sont bien ficelĂ©es. Elles exploitent les faiblesses humaines en jouant sur lâurgence et la menace pour endormir lâesprit critique de ses cibles et arriver Ă leurs fins.
Conclusions
Nous avons rĂ©cemment vu plusieurs chevaux de Troie bancaires dâAmĂ©rique du Sud (tels que Guildma, Javali, Melcoz, Grandoreiro et Amavaldo) Ă©tendre leurs activitĂ©s Ă dâautres rĂ©gions, principalement en Europe. Bizarro en est un autre exemple. Les acteurs de la menace derriĂšre cette campagne adoptent diverses mĂ©thodes techniques pour compliquer lâanalyse et la dĂ©tection des logiciels malveillants, ainsi que des astuces dâingĂ©nierie sociale qui peuvent aider Ă convaincre les victimes de fournir des donnĂ©es personnelles liĂ©es Ă leurs comptes bancaires en ligne.
Fabio Assolini, chercheur principal en sĂ©curitĂ© de lâĂ©quipe mondiale de recherche et dâanalyse de la sociĂ©tĂ© Kaspersky, recommande dâutiliser une solution anti-malware moderne, capable de protĂ©ger les utilisateurs de maniĂšre dĂ©cente. Lors de lâachat en ligne et dâoffrir un accĂšs sĂ©curisĂ© aux banques.
Aujourdâhui, il existe des outils (des antivirus) qui aident Ă monter la garde face Ă ce type de dispositifs malveillants. Les antivirus permettent de bloquer lâactivitĂ© dâenregistreurs de frappe, la superposition et dâautres astuces courantes utilisĂ©es par les chevaux de Troie bancaires.
Source : https://securelist.com/bizarro-banking-trojan-expands-its-attacks-to-europe/102258/
vignette : https://www.piqsels.com/fr
A propos de l'auteur
