malwareÈ arrivato un nuovo malware bancario che arriva direttamente dal Brasile, e a quanto pare ha colpito già 70 banche diverse tra Paesi europei e sudamericani, e tra questi c’è anche il nostro. Il nome di questo malware è Bizzarro ed è stato scoperto dai ricercatori di Kaspersky, i quali hanno spiegato i metodi usati dai criminali informatici e gli errori da non fare.

Bizzarro, come spesso accade con i malware, viene scaricando con l’apertura di un link nelle mail di spam, e una volta avviato va a scaricare in automatico una cartella zip da un sito compromesso per andare ad implementare le sue funzioni dannose.

Sempre secondo i ricercatori, questo virus va a contenete più di 100 comandi, e la maggior parte vengono usati per mostrare falsi messaggi pop-up agli utenti. Alcuni di questi ultimi pare che siano uguali alle notifiche inviate realmente dalle banche.

Malware bancario, parlano gli esperti: come difendersi dalle minacce

“Oggi siamo testimoni di una tendenza rivoluzionaria nella distribuzione dei trojan bancari: gli attori locali attaccano attivamente gli utenti non solo nella loro area geografica ma anche in tutto il resto del mondo. Implementando nuove tecniche, le famiglie di malware brasiliane hanno iniziato a colpire anche in altri continenti e Bizarro, che prende di mira gli utenti europei, ne è l’esempio lampante” ha spiegato Fabio Assolini, esperto di sicurezza Kaspersky.

Ha proseguito dicendo che “Questo è il chiaro segnale di quanto oggi più che mai sia necessario focalizzare i propri sforzi a livello locale sia sull’analisi dei criminali che sulla threat intelligence. Quelle che nascono come minacce localizzate, potrebbero presto diventare problemi di interesse globale“.

Per difendersi da queste minacce che col tempo diventano sempre più insidiose, gli esperti che si occupano di sicurezza consigliano di educare i propri clienti sui trucchi che potrebbero essere usati dagli aggressori per compiere queste frodi.

Intanto la prima cosa che vi occorre non fare è quella di aprire il link contenuto all’interno delle mail ricevute dalla presunta banca o da mittenti sospetti. Se si tratta di una comunicazione vera, contattare sempre il customer care della nostra banca.