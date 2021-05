Les services bancaires par Internet sont l’une des principales activités ciblées par les pirates informatiques sur les ordinateurs et les smartphones. La sécurité a considérablement augmenté ces dernières années pour minimiser les risques pour les consommateurs, mais les utilisateurs eux-mêmes restent le maillon le plus faible du système. L’installation par inadvertance d’une application malveillante suffit pour que les pirates tentent d’attaquer vos biens numériques, qu’il s’agisse de données personnelles ou d’argent.

Bizarro est le nom d’un cheval de Troie bancaire qui a fait des ravages au Brésil, et les pirates à l’origine du projet élargissent leur champ d’action en ciblant d’autres régions. Le cheval de Troie sophistiqué a été découvert en Europe et dans certaines régions d’Amérique du Sud. Son but est très simple, voler de l’argent à des victimes sans méfiance, qu’il s’agisse de pièces numériques comme le bitcoin ou de devises plus traditionnelles de leurs comptes bancaires.

Bizarro est incroyablement sophistiqué, a expliqué Kaspersky Labs dans un nouveau rapport, via Gizmodo.

Le programme est distribué via des téléchargements MSI liés à des messages de spam, qui déclenchent ensuite un téléchargement ZIP à partir d’un site Web compromis qui correspond à l’architecture du processeur de la cible. Une fois installé, le programme obscurcit son code pour éviter la détection et commence à surveiller les activités sur l’ordinateur, à la recherche de transferts de crypto-monnaie et de sessions bancaires en ligne.

Le cheval de Troie a quelques fonctions surprenantes qui le rendent très dangereux. Lorsque Bizarro démarre, il met fin à tous les processus du navigateur pour tuer les sessions bancaires en ligne. De cette façon, lorsqu’un utilisateur redémarre le navigateur, il sera obligé de saisir à nouveau ses identifiants bancaires pour se reconnecter. Il désactive également la saisie semi-automatique dans le navigateur, de sorte que l’utilisateur doit saisir manuellement les informations de connexion.

Bizzaro capture également le contenu de chaque écran et surveille le presse-papiers. Lorsqu’un portefeuille Bitcoin est accédé, le cheval de Troie le remplace par celui appartenant aux pirates. Le programme prend en charge plus de 100 commandes qui permettent aux attaquants de voler des données bancaires, de contrôler l’ordinateur, de consigner les frappes au clavier et même d’afficher de faux messages contextuels pour retarder et dérouter l’utilisateur.

L’attaque détectera le moment où un utilisateur démarre une session bancaire sur Internet, auquel cas il lancera une procédure destinée à faire gagner du temps aux pirates pour voler de l’argent sur le compte de la victime. Cela se fait à l’aide d’une série de messages contextuels qui ressemblent à de véritables messages envoyés par la banque pour informer l’utilisateur d’une mise à jour de sécurité. Pendant que ces fenêtres contextuelles apparaissent à l’écran, l’ordinateur est gelé afin que la victime ne puisse pas retourner à d’autres applications, y compris la session bancaire en ligne. Dans le même temps, les pirates accèdent au compte de la victime en utilisant les informations extraites de l’ordinateur cible.

Les messages contextuels tentent également de convaincre les victimes de saisir des codes d’authentification à deux facteurs tout en bloquant l’accès à l’ordinateur. De cette façon, les pirates peuvent autoriser les connexions et les transferts d’argent à partir du compte de la victime sans méfiance. Certaines fenêtres contextuelles informent même les cibles qu’elles pourraient voir des transactions inconnues dans leurs sessions bancaires, mais elles font toutes partie d’une mise à jour de sécurité. Certaines fenêtres contextuelles leur indiqueront qu’un redémarrage de l’ordinateur est nécessaire. Tout cela est destiné à empêcher l’utilisateur d’interagir avec sa banque pendant qu’il se fait voler.

Bizarro tente même d’inciter les victimes à installer une autre application malveillante sur leurs smartphones.

Les chercheurs en sécurité disent que Bizarro se propage dans divers pays, dont le Brésil, l’Argentine, le Chili, l’Allemagne, l’Espagne, le Portugal, la France et l’Italie. Ce n’est que l’un des nombreux chevaux de Troie d’Amérique du Sud qui se développent actuellement dans d’autres régions – le rapport complet sur Bizarro est disponible sur ce lien.

