close
惡意消息示例
卡巴斯基研究人員通過遙測技術發現,他們已在不同的國傢或地區見到瞭 Bizarro 網銀惡意軟件的受害者,且受害者早就從南美波及到瞭歐洲本土。
阻止登錄網銀,欺騙用戶正在安裝安全更新。
回顧歷史,幕後攻擊者可利用多種手段來竊取或誘騙受害者的數據,比如常見的社會工程學或網絡釣魚網站。
忽悠用戶的系統已受到攻擊
不過 Bizarro 首選的還是通過嵌入嵌入垃圾郵件的惡意鏈接、或包含特洛伊木馬的應用程序來引誘受害者上鉤。
要求用戶選擇手機操作系統
在目標計算機上安裝瞭惡意軟件之後,Bizarro 會利用包含百餘條指令的復雜後門程序,讓攻擊者能夠竊取受害者的網銀賬戶憑據。
到瞭掃碼這一步還沒醒悟,基本意味著被攻擊者吃定瞭。
卡巴斯基研究人員披露,Bizarro 後門中包含瞭用於操縱目標用戶的各種命令,比如用於手機個人登錄信息的鍵盤記錄器。
誘騙受害者輸入數據和系統需要重啟的錯誤提示框
某些情況下,該惡意軟件還可能使網絡犯罪分子摸到受害者的加密貨幣錢包。
Bizarro 套路流程圖
當然,這不是安全研究人員近期發現的唯一一款新惡意軟件。因為從 2021 年 3 月下旬開始,TeaBot(又名 Anatsa)就留意到瞭以 Android 金融 App 為目標的攻擊事件。
全站熱搜
留言列表
