Se ha descubierto un nuevo troyano bancario que han bautizado como Bizarro y que según Kaspersky es una familia de troyanos originaria de Brasil que ya ha atacado a entidades bancarias de varios países del mundo como España, Portugal, Francia e Italia. Se sabe que ya ha intentado robar las credenciales de clientes de 70 bancos de diferentes países europeos y sudamericanos.
Usa técnicas de ingeniería social para convencer a sus víctimas de que entreguen sus datos personales y bancarios online. Bizarro se distribuye a través de paquetes MSI (Microsoft Installer) que la víctima descarga desde enlaces en correos electrónicos de spam. Una vez lanzado, Bizarro descarga un archivo ZIP de un sitio web comprometido.

Los portavoces de Kaspersky dicen haber sido testigos en su investigación del funcionamiento de este malware de servidores de WordPress, Amazon y Azure hackeados y que se utilizaban para almacenar los archivos.

Ningún banco español ha hablado de este tema, así que no hay información concreta aún de qué bancos han podido verse afectados ni del alcance del ataque o si ha sido un éxito o un fracaso por parte de los atacantes.

Cómo actúa este malware

En la siguiente imagen hay un ejemplo del mensaje que el malware enviaba a los clientes de entidades bancarias en España, según informaciones de la empresa de seguridad. Un cliente entra a la página de su banco y se encuentra que está bloqueada (esto ya es obra de Bizarro). La web avisa al usuario que …