Araลtฤฑrmacฤฑlar, Brezilya’dan รงฤฑkan ve Bizarro adฤฑ verilen Truva atฤฑnฤฑn Avrupa ve Gรผney Amerika รผlkelerinden 70 bankayฤฑ hedef aldฤฑฤฤฑnฤฑ keifetti. Geรงen yฤฑl Kaspersky araลtฤฑrmacฤฑlarฤฑ Gรผney Amerika’dan รงฤฑkan (Guildma, Javali, Melcoz ve Grandoreiro) pek รงok bankacฤฑlฤฑk Truva atฤฑnฤฑn operasyonlarฤฑnฤฑ tรผm dรผnyaya geniลlettiฤini gรถzlemlemiลti. Toplu biรงimde “Tรฉtrade” olarak tanฤฑnan bu aile, รงeลitli yenilikรงi ve sofistike teknikler kullanmasฤฑyla biliniyor. 2021โde yeni bir yerel oyuncu olarak listeye eklenen Bizarro, bu kรผreselleลme akฤฑnฤฑnฤฑn bir devamฤฑ niteliฤinde.
Bizarro, Brezilya’da ortaya รงฤฑkan ve ลu anda Arjantin, ลili, Almanya, ฤฐspanya, Portekiz, Fransa ve ฤฐtalya gibi diฤer รผlkelerde de gรถrรผlen yeni bir bankacฤฑlฤฑk Truva atฤฑ ailesi. Tฤฑpkฤฑ Tรฉtrade gibi Bizarro da saldฤฑrฤฑlarฤฑnฤฑ operasyonel hale getirmek, nakde รงevirmek veya sadece aracฤฑlฤฑk yapmak iรงin baฤlฤฑ ลirketleri veya para taลฤฑyฤฑcฤฑlarฤฑnฤฑ kullanฤฑyor. Aynฤฑ zamanda kรถtรผ amaรงlฤฑ yazฤฑlฤฑm ailesinin arkasฤฑndaki siber suรงlular, kรถtรผ amaรงlฤฑ yazฤฑlฤฑm analizini ve tespitini zorlaลtฤฑrmak iรงin รงeลitli tekniklerle ve yรถntemlerle hedeflerini รงevrimiรงi bankacฤฑlฤฑk kimlik bilgilerini vermeye ikna etmeye yardฤฑmcฤฑ olacak sosyal mรผhendislik yรถntemlerine baลvuruyor.
Bizarro, maฤdurlar tarafฤฑndan istenmeyen e-posta baฤlantฤฑlarฤฑndan indirilen MSI (Microsoft Installer) paketleri aracฤฑlฤฑฤฤฑyla daฤฤฑtฤฑlฤฑyor. Bizarro baลlatฤฑldฤฑฤฤฑnda, diฤer kรถtรผ amaรงlฤฑ iลlevlerini uygulamak iรงin gรผvenliฤi ihlal edilmiล bir web sitesinden ZIP arลivi indiriyor. Verileri telemetri sunucusuna gรถnderdikten sonra Bizarro, ekran yakalama modรผlรผnรผ baลlatฤฑyor. ลimdiye kadar Kaspersky uzmanlarฤฑ, Bizarro’nun kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑ depolamak ve telemetri toplamak iรงin Azure, Amazon’da barฤฑndฤฑrฤฑlan sunucular ve gรผvenliฤi ihlal edilmiล WordPress sunucularฤฑnฤฑ kullandฤฑฤฤฑnฤฑ tespit etti.
Kaspersky araลtฤฑrmacฤฑlarฤฑ, arka kapฤฑnฤฑn Bizarro’nun temel bileลeni olduฤunu vurguluyor. Bu arka kapฤฑ 100’den fazla komut iรงeriyor ve รงoฤu kullanฤฑcฤฑlara sahte mesajlar gรถstermek iรงin kullanฤฑlฤฑyor. Hatta bazฤฑlarฤฑ รงevrimiรงi bankacฤฑlฤฑk sistemlerini taklit etmeye รงalฤฑลฤฑyor.
Kaspersky Gรผvenlik Uzmanฤฑ Fabio Assolini ลunlarฤฑ ifade ediyor: “Siber suรงlular sรผrekli olarak e-รถdeme ve รงevrimiรงi bankacฤฑlฤฑk sistemleri iรงin kimlik bilgilerini รงalan kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑ yaymanฤฑn yeni yollarฤฑnฤฑ arฤฑyorlar. Bugรผn bankacฤฑlฤฑk kรถtรผ amaรงlฤฑ yazฤฑlฤฑm daฤฤฑtฤฑmฤฑnda ezber bozan bir eฤilime tanฤฑk oluyoruz. Bรถlgesel aktรถrler yalnฤฑzca kendi bรถlgelerinde deฤil, tรผm dรผnyada kullanฤฑcฤฑlara aktif olarak saldฤฑrฤฑyor. Yeni teknikler uygulayan Brezilyalฤฑ kรถtรผ amaรงlฤฑ yazฤฑlฤฑm aileleri diฤer kฤฑtalara da yayฤฑlmaya baลladฤฑ. Avrupa’dan kullanฤฑcฤฑlarฤฑ hedefleyen Bizarro bunun en aรงฤฑk รถrneฤi. Bu durumu bรถlgesel suรงlularฤฑn analizine ve yerel tehdit istihbaratฤฑna daha fazla vurgu yapmanฤฑn bir iลareti olarak gรถrรผyoruz.โ







