Bizarro, nuevo troyano bancario brasileño

• Publicado: 20/01/2021
• Importancia: Media

---

Recursos afectados

Cuando Bizarro se inicia, primero detiene todos los procesos de los navegadores web, esto con el fin de cerrar cualquier sesión activa en portales bancarios online. Así cuando un usuario reinicia los navegadores, tendrá que ingresar las credenciales bancarias nuevamente, pero esta vez el troyano hará una superposición de ventanas para capturar la información que ingrese el usuario.

 

Bizarro recoge información sobre el sistema en el que se está ejecutando, como nombre del equipo, versión del sistema operativo, nombre del navegador por defecto, nombre del software antivirus instalado. Después envía los datos al servidor de comando y control (C2) que se encuentra en un sitio web de WordPress comprometido.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Bizarro
• Troyano bancario
• Microsoft Windows
• exfiltrar datos
• WordPress