Ce sont les chercheurs de la société de sécurité informatique Kaspersky qui ont mis au jour un nouveau malware qui sévit actuellement sur Windows.
Baptisé Bizarro, le malware nous vient du Brésil et se propage à toute la planète à grande vitesse. Kaspersky explique avoir remarqué des ciblages de clients en Espagne, Portugal, Italie et même en France.
Bizarro aurait ainsi déjà tenté de subtiliser des justificatifs d'identité auprès de clients de 70 banques de différents pays européens et sud-américains.
La propagation de Bizarro se fait via une technique traditionnelle de phishing : des emails comportant un message à caractère urgent lié à l'administration fiscale, invitant l'utilisateur à se connecter à son compte pour se mettre en règle.
Le lien intégré à l'email entraine le téléchargement automatique d'un fichier zip comportant le malware, qui se décompresse de lui-même avant d'aller se camoufler dans le système. Une fois en place, il ferme toutes les sessions internet ouvertes en vidant le cache et en supprimant les cookies, ce qui implique que l'utilisateur doive renseigner à nouveau ses identifiants pour se connecter à différents services en ligne, notamment bancaires.
Un Keylogger se charge de récupérer les données saisies qui ne sont la plupart du temps pas directement exploitées par les hackers, mais revendues à d'autres cybercriminels.
