Peneliti keamanan siber menemukan malware perbankan baru asal Brasil, Bizarro, yang menargetkan 70 bank dari berbagai negara Eropa dan Amerika Selatan.
Malware ini disebut sangat canggih karena bisa meniru sistem perbankan online dan menampilkan pesan pop-up palsu kepada pengguna. Menurut peneliti Kaspersky, komponen inti dari Bizarro adalah backdoor.
Untuk membobol rekening pengguna, malware ini merekrut orang-orang untuk menjadi money mule. Money mule atau smurfer adalah orang yang dibayar untuk menghubungi korban dan seolah-olah berasal dari otoritas finansial.
Mereka akan mengarahkan korban untuk melakukan pembayaran, transfer, atau membantu menerjemahkan jika korban kesulitan melakukan transfer uang. Mereka lantas akan dibayar oleh peretas dari sebagian uang yang berhasil ditransfer korban. Trik rekayasa sosial ini membantu meyakinkan target untuk memberikan kredensial perbankan online mereka.
Selain menggunakan teknik rekayasa sosial (social engineering) lewat money mule, malware ini juga dilengkapi dengan metode teknis untuk mempersulit dideteksi oleh software anti-malware.
“Para pelaku kejahatan siber terus mencari cara baru untuk menyebarkan malware yang mencuri kredensial pada pembayaran elektronik dan sistem perbankan online. Keluarga malware Brasil ini mulai mendistribusikan aktivitas berbahayanya ke benua lain,” jelas Fabio Assolini, pakar keamanan di Kaspersky dalam keterangan resmi (2/6).
Bizarro disebarkan lewat tautan email menggunakan paket MSI (Microsoft Installer). Jika tautan ini diklik, Bizarro akan mengunduh arsip ZIP dari situs web berisi malware.
Ahli Kaspersky menyebut situs berisi malware yang digunakan Bizarro menggunakan server yang di-hosting di Azure, Amazon, dan WordPress dan mengumpulkan data telemetri pengguna.
Bizarro adalah bagian dari keluarga Trojan perbankan baru yang berasal dari Brasil. Sebelumnya, ditemukan malware Tétrade yang punya cara kerja serupa. Saat ini Bizarro tersebar di Argentina, Chili, Jerman, Spanyol, Portugal, Prancis, dan Italia.
Tahun lalu, peneliti Kaspersky melihat beberapa trojan perbankan dari Amerika Selatan (Guildma, Javali, Melcoz dan Grandoreiro), memperluas operasi mereka ke seluruh dunia.
SUmber : CNN [dot] COM