Bizarro : gare au nouveau malware bancaire sous Windows

Le par Mathieu M.  |  7 commentaire(s)
Malware

Un nouveau malware s'en prend aux utilisateurs de Windows : baptisé Bizarro, il vise le compte bancaire des victimes.

Ce sont les chercheurs de la société de sécurité informatique Kaspersky qui ont mis au jour un nouveau malware qui sévit actuellement sur Windows.

Baptisé Bizarro, le malware nous vient du Brésil et se propage à toute la planète à grande vitesse. Kaspersky explique avoir remarqué des ciblages de clients en Espagne, Portugal, Italie et même en France.

Malware

Bizarro aurait ainsi déjà tenté de subtiliser des justificatifs d'identité auprès de clients de 70 banques de différents pays européens et sud-américains.

La propagation de Bizarro se fait via une technique traditionnelle de phishing : des emails comportant un message à caractère urgent lié à l'administration fiscale, invitant l'utilisateur à se connecter à son compte pour se mettre en règle.

Le lien intégré à l'email entraine le téléchargement automatique d'un fichier zip comportant le malware, qui se décompresse de lui-même avant d'aller se camoufler dans le système. Une fois en place, il ferme toutes les sessions internet ouvertes en vidant le cache et en supprimant les cookies, ce qui implique que l'utilisateur doive renseigner à nouveau ses identifiants pour se connecter à différents services en ligne, notamment bancaires.

Un Keylogger se charge de récupérer les données saisies qui ne sont la plupart du temps pas directement exploitées par les hackers, mais revendues à d'autres cybercriminels.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Ulysse2K away Absent VIP icone 50689 points
Le #2131730
Moralité : dilapidez tout votre agent, ils n'auront plus rien à prendre

Entreprise , un homme à remonter.... Viiiiiiiiizzzzzzz.... Ulysse plus là.
skynet offline Hors ligne VIP icone 90377 points
Le #2131738
" des emails comportant un message à caractère urgent lié à l'administration fiscale, invitant l'utilisateur à se connecter à son compte pour se mettre en règle.

Le lien intégré à l'email entraine le téléchargement automatique d'un fichier zip comportant le malware, qui se décompresse de lui-même avant d'aller se camoufler dans le système."

Bref, le comportement habituel de tous les malwares actuellement. Je sais pas si ça vaut un article, le temps de le rédiger il devait y en avoir déjà un autre basé sur le même principe...
skynet offline Hors ligne VIP icone 90377 points
Le #2131740
Ulysse2K a écrit :

Moralité : dilapidez tout votre agent, ils n'auront plus rien à prendre

Entreprise , un homme à remonter.... Viiiiiiiiizzzzzzz.... Ulysse plus là.


un +1 pour la méthode de disparition
Padrys offline Hors ligne Vénéré icone 4354 points
Le #2131750
J'ai une quantité impressionnante de phishing chez mes clients. En gros la moitié est bien trié en spam mais pour le reste, je dois bien former mes clients (certains ont 80 ans).
OOoForum offline Hors ligne Héroïque icone 740 points
Le #2131765
"Le lien intégré à l'email entraine le téléchargement automatique d'un fichier zip comportant le malware, qui se décompresse de lui-même avant d'aller se camoufler dans le système."

Il va falloir m'expliquer ce miracle car un ZIP n'est pas un exécutable.
skynet offline Hors ligne VIP icone 90377 points
Le #2131802
OOoForum a écrit :

"Le lien intégré à l'email entraine le téléchargement automatique d'un fichier zip comportant le malware, qui se décompresse de lui-même avant d'aller se camoufler dans le système."

Il va falloir m'expliquer ce miracle car un ZIP n'est pas un exécutable.


Non ce sont les gens qui le décompressent ...
Par contre dur aujourd'hui de pouvoir envoyer un zip, c'est refusé par beaucoup de messageries (gmail par exemple).
dan4 offline Hors ligne VIP icone 5419 points
Le #2132077
OOoForum a écrit :

"Le lien intégré à l'email entraine le téléchargement automatique d'un fichier zip comportant le malware, qui se décompresse de lui-même avant d'aller se camoufler dans le système."

Il va falloir m'expliquer ce miracle car un ZIP n'est pas un exécutable.


C'est le décompresseur de Windows qui fait la job.

Bonjour Windows 10 putin.

Je préfère Windows 7 sous Deepfreeze et un paquet de blocage de toute sorte comme ublock etc.
Sandboxie aussi est pas mal pour séparer dans un processus bac à sable.
icone Suivre les commentaires
Poster un commentaire