Attenti a Bizarro, il virus che attacca i clienti della banche: come difendersi

Il nuovo malware brasiliano infetta i computer dei clienti di 70 banche europee e sudamericane, permettendo agli hacker di accedere ai conti correnti delle vittime

I ricercatori hanno scoperto un nuovo virus informatico della categoria trojan che attacca i clienti di banche europee e sudamericane. Si chiama Bizarro e si diffonde attraverso dei pacchetti di installazione Microsoft, ovvero file che terminano con .msi e sono comunemente utilizzati per installare nuovi software sui sistemi operativi Windows.

Questo malware sarebbe stato creato in Brasile, per poi diffondersi ad Argentina, Cile, Germania, Spagna, Portogallo, Francia e Italia. Il file .msi è caricato su server corrotti di WordPress, Amazon e Azure. Le vittime vengono indotte a scaricarlo e aprirlo, infettando il proprio computer.

Cos’è Bizzarro, il nuovo virus informatico che cattura i dati bancari

Bizarro è molto pericolo perché può catturare le credenziali di login dei siti delle banche. Per velocizzare il processo chiude le finestre del browser durante i tentativi di accesso ai servizi di home banking, forzando l’utente a immettere di nuovo nome utente e pin.

Il malaware sostituisce inoltre i dati contenuti negli appunti, ovvero quelli che vengono immagazzinati temporaneamente nel sistema dopo aver copiato una stringa di testo.

Se contiene un indirizzo Bitcoin, questo viene sostituito con un altro, indirizzando i soldi verso un conto a cui hanno accesso i creatori del virus.

Inoltre Bizarro funziona da backdoor. Apre cioè una “porta sul retro” per gli hacker, che hanno così accesso al nostro computer, e possono compiere le seguenti attività.

  • Raccolta e invio di dati personali verso altri computer.
  • Ricerca e furto di file dal computer infetto.
  • Aggiunta di altri virus e spyware.
  • Controllo da remoto di tastiera e mouse.
  • Registrazione dell’utilizzo della tastiera, e quindi delle password e delle parole usate.
  • Creazione di finte finestre di sistema che emulano messaggi di Windows, con tanto di barra di progresso, per rallentare le azioni dell’utente e dare modo agli hacker di agire.
  • Emulazione dei siti bancari.

Come difendersi dal trojan Bizarro e dagli altri virus informatici

Gli utenti di circa 70 banche europee e sudamericane sono a rischio. Le forze dell’ordine indagano anche sui muli del denaro che finanziano le operazioni degli hacker. Esiste il rischio concreto che il proprio computer possa essere utilizzato per movimenti illeciti di soldi.

Per evitare di cadere nella trappola dei virus informatici, è bene sottolinearlo in ogni occasione, non bisogna cliccare su link che portano a siti che non conosciamo. Mai scaricare o installare file che non conosciamo e di dubbia provenienza, e mai aprire allegati email se non si conosce il mittente.

Meglio tenere gli occhi aperti anche sul comportamento del proprio computer, in particolare quando si accede a servizi bancari o postali. La chiusura improvvisa delle finestre o messaggi pop up mai visti potrebbero non essere un semplice malfunzionamento del browser o del sistema operativo.

Dopo averli copiati, è sempre bene ricontrollare gli indirizzi per inviare soldi, i codici Iban o PostePay e tutti i campi che vengono compilati in automatico per i movimenti di denaro, dai bonifici alle ricariche fino alle operazioni con le criptovalute.

Un altro consiglio è quello di installare un buon antivirus e aggiornarlo frequentemente, e recarsi rapidamente dalla Polizia postale in caso in cui si diventi vittime di una truffa informatica.

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963

Attenti a Bizarro, il virus che attacca i clienti della banche: come d...