Bizarro : gare au nouveau malware bancaire sous Windows

Un nouveau malware s'en prend aux utilisateurs de Windows : baptisé Bizarro, il vise le compte bancaire des victimes.
Ce sont les chercheurs de la société de sécurité informatique Kaspersky qui ont mis au jour un nouveau malware qui sévit actuellement sur Windows.
Baptisé Bizarro, le malware nous vient du Brésil et se propage à toute la planète à grande vitesse. Kaspersky explique avoir remarqué des ciblages de clients en Espagne, Portugal, Italie et même en France.
Bizarro aurait ainsi déjà tenté de subtiliser des justificatifs d'identité auprès de clients de 70 banques de différents pays européens et sud-américains.
La propagation de Bizarro se fait via une technique traditionnelle de phishing : des emails comportant un message à caractère urgent lié à l'administration fiscale, invitant l'utilisateur à se connecter à son compte pour se mettre en règle.
Le lien intégré à l'email entraine le téléchargement automatique d'un fichier zip comportant le malware, qui se décompresse de lui-même avant d'aller se camoufler dans le système. Une fois en place, il ferme toutes les sessions internet ouvertes en vidant le cache et en supprimant les cookies, ce qui implique que l'utilisateur doive renseigner à nouveau ses identifiants pour se connecter à différents services en ligne, notamment bancaires.
Un Keylogger se charge de récupérer les données saisies qui ne sont la plupart du temps pas directement exploitées par les hackers, mais revendues à d'autres cybercriminels.
-
Un nouveau malware circule actuellement sous Android avec pour particularité de permettre du contrôle à distance.
-
Un nouveau malware a été repéré sur Android par des experts en sécurité : basé sur Cerberus, il cible les données bancaires des victimes.
Vos commentaires
Entreprise , un homme à remonter.... Viiiiiiiiizzzzzzz.... Ulysse plus là.
Le lien intégré à l'email entraine le téléchargement automatique d'un fichier zip comportant le malware, qui se décompresse de lui-même avant d'aller se camoufler dans le système."
Bref, le comportement habituel de tous les malwares actuellement. Je sais pas si ça vaut un article, le temps de le rédiger il devait y en avoir déjà un autre basé sur le même principe...
un +1 pour la méthode de disparition
Il va falloir m'expliquer ce miracle car un ZIP n'est pas un exécutable.
Non ce sont les gens qui le décompressent ...
Par contre dur aujourd'hui de pouvoir envoyer un zip, c'est refusé par beaucoup de messageries (gmail par exemple).
C'est le décompresseur de Windows qui fait la job.
Bonjour Windows 10 putin.
Je préfère Windows 7 sous Deepfreeze et un paquet de blocage de toute sorte comme ublock etc.
Sandboxie aussi est pas mal pour séparer dans un processus bac à sable.