ผู้เชี่ยวชาญด้านความปลอดภัยจาก Kaspersky ค้นพบโทรจันจารกรรมข้อมูลแอพธนาคารตัวใหม่ที่ชื่อ “Bizarro” ซึ่งโทรจันตัวนี้ได้ขโมยรหัสผ่านลูกค้าของธนาคารกว่า 70 แห่งทั่วทั้งทวีปยุโรป และอเมริกาใต้มาแล้ว
Bizarro นี้เป็นโทรจันที่มีต้นกำเนิดจากบราซิล แต่สามารถโจมตีสถาบันการเงินได้ในหลายประเทศมาก ด้วยเทคนิคหลอกลวงเชิงจิตวิทยาที่จูงใจให้เหยื่อทั้งหมดส่งรหัสผ่านเข้าแอพธนาคารมาให้ตัวเอง มีการแพร่กระจายผ่านแพกเกจ MSI (Microsoft Installer)
เหยื่อที่ถูกหลอกจะเผลอดาวน์โหลดแพกเกจโปรแกรมดังกล่าวนั้นจากลิงค์ที่มาพร้อมกับสแปมเมล โดยเมื่อเหยื่อกดลิงค์อันตรายดังกล่าวก็จะดาวน์โหลดไฟล์ ZIP จากเว็บไซต์ที่โดนขบวนการนี้แฮ็กก่อนหน้า และมีการจ้างนายหน้าหรือให้ค่าคอมแก่ผู้โจมตีอื่นๆ เพื่อขยายวงการโจมตีด้วย
โทรจันนี้จะแสดงหน้าต่างป๊อบอัพที่เลียนแบบกระบวนการธุรกรรมออนไลน์ ที่เป็นการร้องขอข้อมูลต่างๆ จากผู้ใช้สำหรับเอาไปแฮ็กธนาคารอีกทอดหนึ่ง ผู้อยู่เบื้องหลังมัลแวร์นี้สามารถรันคำสั่งได้ถึง 100 แบบจากเซิร์ฟเวอร์ระยะไกลเพื่อรวบรวมข้อมูลจากเครื่องวินโดวส์ของเหยื่อ
ที่มา : GBHacker
