JAKARTA (IndoTelko) - Baru-baru ini, peneliti Kaspersky telah menemukan malware perbankan baru dari Brasil, bernama Bizarro, menargetkan 70 bank dari berbagai negara Eropa dan Amerika Selatan.
Sebelumnya, peneliti Kaspersky melihat beberapa trojan perbankan dari Amerika Selatan (Guildma, Javali, Melcoz dan Grandoreiro), memperluas operasi mereka ke seluruh dunia. Secara kolektif diakui sebagai "Tétrade", keluarga ini menggunakan berbagai teknik baru, yang canggih dan inovatif. Tahun 2021 telah menunjukkan tren berkelanjutan ini – dan sebagai pemain lokal baru, Bizarro mulai mengglobal.
Bizarro adalah keluarga Trojan perbankan baru yang berasal dari Brasil, yang sekarang juga ada di negara lain, seperti Argentina, Chili, Jerman, Spanyol, Portugal, Prancis, dan Italia. Sama seperti Tétrade, Bizarro menggunakan afiliasi atau merekrut para money mule untuk mengoperasikan serangan mereka, bisa dengan melakukan pembayaran atau hanya membantu menerjemahkan.
Pada saat yang sama, pelaku kejahatan siber di balik kelompok malware ini mengadopsi berbagai metode teknis untuk membuat analisis dan deteksi malware semakin rumit, serta trik rekayasa sosial yang membantu meyakinkan target untuk memberikan kredensial perbankan online mereka.
Setelah diluncurkan, Bizarro mengunduh arsip ZIP dari situs web yang disusupi untuk menerapkan fungsi berbahayanya lebih lanjut. Setelah mengirim data ke server telemetri, Bizarro menginisialisasi modul pengambilan layar (screen capture). Sejauh ini, para ahli Kaspersky telah melihat Bizarro menggunakan server yang dihosting di Azure, Amazon, dan server WordPress yang disusupi untuk menyimpan malware dan mengumpulkan telemetri.
Peneliti Kaspersky menyoroti bahwa backdoor adalah komponen inti dari Bizarro. Ini berisi lebih dari 100 perintah dan kebanyakan digunakan untuk menampilkan pesan pop-up palsu kepada pengguna. Beberapa dari mereka bahkan mencoba meniru sistem perbankan online.
Pakar keamanan di Kaspersky, Fabio Assolini berkomentar, para pelaku kejahatan siber terus mencari cara baru untuk menyebarkan malware yang mencuri kredensial pada pembayaran elektronik dan sistem perbankan online.
"Kami menyaksikan tren yang mengubah permainan dalam distribusi malware perbankan – aktor regional secara aktif menyerang pengguna, tidak hanya di wilayah mereka sendiri tetapi juga di seluruh dunia. Menerapkan teknik baru, keluarga malware Brasil ini mulai mendistribusikan aktivitas berbahayanya ke benua lain, dan Bizarro, yang menargetkan pengguna dari Eropa, adalah contoh paling jelas dari ini," katanya. (sg)