En la actualidad son cada vez mucho más los virus y malware que intentan adentrarse a nuestros dispositivos para ocasionar estragos en más de una forma, el malware Bizarro forma parte de todos estos miles de virus informáticos.
Está oleada de ataques actualmente se encuentra con mayor fuerza, en zonas del sur de Europa incluyendo en esta pequeña lista a España.
Toda está oleada se encuentra relacionada con el virus troyano bancario, mismo que fue llamado por Kaspersky cómo el malware Bizarro; entre todos los países afectados, tenemos a:
- Italia
- España
- Francia
- Portugal, entre muchos otros…
Por otro lado, también debemos decir que algunos países de Latinoamérica cómo Brasil, también fueron afectados por esta nueva clase de malware.
El objetivo del malware Bizarro es el de engañar a todas las víctimas, para que procedan a introducir los códigos de verificación, en aquellos sitios web falsos.
Debemos destacar que dichos sitios web, se encuentran bajo el control de los atacantes; además aprovechan la oportunidad para que los usuarios descarguen alguna aplicación maliciosa.
El malware Bizarro procede a alojarse por medio de los servidores de WordPress, Amazon y Azure, ofreciendo todos sus archivos maliciosos y saltándose todos y cada uno de los controles que posee Google Safe Browsing.
Malware Bizarro hace uso de sitios web que han hackeado anteriormente
El malware Bizarro se encuentra en paquetes MSI, mismo que al abrirse contiene una clase de DLL que inyectaría la carga final.
Cabe destacar, que el módulo principal de este poderoso malware, se encuentra configurado para mantenerse inactivo hasta que detecte la conexión a unos de los 70 bancos Online, mismo que podrá suplantar sin problema alguno.
Cuando el malware Bizarro detecta que dicho usuario ha accedido a la web de algún banco, este cierra todos los procesos del navegador para cerrar aquellas ventanas con el enlace real del banco.
Esto quiere decir que el usuario proceder a abrir nuevamente el navegador, tiene que introducir todas las credenciales de su banco; mismas que son capturadas por el malware.
Malware Bizarro desactiva la función de autocompletado, es así como el usuario se ve obligado a introducirlas a mano, y es así como el Keylogger del malware comienza a registrar absolutamente todo.
Además de dinero el malware Bizarro roba tus credenciales
Primero que todo debemos de conocer que comúnmente suele mostrarse una página de alerta, misma en la cual podemos observar el siguiente mensaje:
- «Nuestro sistema ha detectado que la seguridad de tu dispositivo de acceso puede estar comprometida, y que analizará el dispositivo
Por medio de todo este proceso se abren programas, y en muchas ocasiones realizan transacciones bancarias; dónde afirman que lo hacen solo por «Confirmar la titularidad de la cuenta».
Pero la cuestión es otra totalmente diferente, ya que el malware Bizarro lo que procede a hacer es sacar dinero de tu cuenta sin permiso alguno.
Además de lo que ya te hemos dicho, este malware también recolecta la siguiente información:
- Información del ordenador en general
- Control total del ratón
- Capturas de pantalla
- Limitar funcionalidades de Windows
Su diseño hace que el malware Bizarro sea mucho más difícil de detectar, para evitarlo lo mejor sería nunca abrir enlaces peligrosos que lleguen a nuestro Email.
Cómo te podrás haber dado cuenta no hay duda alguna que el malware Bizarro, presenta ser una gran amenaza para la información y seguridad de millones de personas alrededor del mundo.
