Un nuevo troyano está causando problemas en unos cuantos países de dos continentes. Su nombre es Bizarro y tiene el potencial de robar datos bancarios de s desprevenidos.
Bizarro se distribuye en archivos de instalación tipo MSI, que a su vez llegan por medio de correos electrónicos en un archivo comprimido ZIP. Una vez activo, el troyano puede capturar las credenciales de al banco del mediante el cierre constante de ventanas del navegador, lo que obliga a iniciar sesión nuevamente.
Y además desactiva la función de autocompletar de los navegadores, por lo que el tiene que ingresar sus credenciales a mano.
Si lo anterior no es suficiente, Bizarro también puede acceder a la información de la cartera de criptomonedas del e interceptar cualquier transferencia al reemplazar la “dirección” de pago con una propia. A la vez, el troyano opera como una puerta trasera (backdoor, en inglés) que se activa cuando el entra a ciertos sitios específicos.
Bizarro tiene su origen en Brasil y es similar a otros troyanos que ya existen, pero investigadores de Kaspersky descubrieron que se ha detectado en s en Portugal, España, Francia, Italia, Brasil, Argentina, Alemania y Chile. Y los archivos con el troyano se almacenan en servidores de Amazon, Azure o incluso en sitios comprometidos basados en WordPress.
El estudio sobre Bizarro explica que, además de distribuir el troyano por correo electrónico o spam, los atacantes también utilizan ciertos trucos de ingeniería social para engañar a sus víctimas y obtener los datos necesarios para efectuar el asalto.
