E’ allerta rossa per Bizarro, un nuovo malware bancario originario del Brasile che ha già colpito ben 70 banche di diversi paesi europei e sudamericani, compresa l’Italia. Lo hanno scoperto i ricercatori di Kaspersky che spiegano come vengano adottati diversi metodi, dai criminali informatici autori di questa famiglia di virus, per impedirne l’analisi e il rilevamento. Per cominciare Bizarro viene scaricato aprendo un link nelle email di spam. Dopodiché, per aumentare le sue funzionalità dannose, scarica automaticamente una cartella zip da un sito già danneggiato. Sembra che il virus contenga più di 100 comandi e che moltissimi siano strutturati in modo tale da sembrare uguali alle notifiche inviate dai sistemi bancari online. Molti appaiono agli utenti come falsi messaggi pop-up.

« Siamo sempre più testimoni di una tendenza rivoluzionaria nella distribuzione dei trojan bancari: gli utenti vengono attaccati dagli attori locali non solo nella loro area geografica ma anche in tutto il resto del mondo. Come in questo caso, mettendo in atto nuove tecniche, le famiglie di virus brasiliane hanno iniziato a colpire anche in altri continenti. Bizarro, che prende di mira gli utenti europei, ne è l’esempio lampante – spiega Fabio Assolini, esperto di sicurezza Kaspersky – Oggi più che mai è necessario focalizzare i propri sforzi a livello locale sia sull’analisi dei criminali che sulla threat intelligence. Questo è un chiaro segnale di come quelle che nascono come minacce localizzate, potrebbero presto diventare problemi di interesse globale». Per difendersi da queste crescenti intimidazioni, gli esperti raccomandano, in particolare alle aziende bancarie, di circondarsi di un proprio team sempre aggiornato che si occupi costantemente di sicurezza, accrescere il numero di soluzioni anti-frode e soprattutto educare i propri clienti sui trucchi che potrebbero venire utilizzati dagli aggressori attraverso un invio regolare di consigli su come identificare le frodi e su come agire in queste situazioni.

Fonte:www.lastampa.it