Cuando se trata de ataques cibernéticos estos pueden provenir de cualquier parte del mundo, y hay países con mucha tradición en este tema. Brasil es uno de ellos, país del que procede un nuevo troyano bancario al cual han asignado el nombre de Bizarro.
En ese sentido, Bizarro pertenece a una familia de troyanos que ha sido utilizado como herramienta para cometer ataques cibernéticos contra entidades bancarias de países como España, Portugal, Italia y Francia, aunque también afectan a latinoamérica.
En cuanto a la manera en que actúa, este troyano hace uso de técnicas de ingeniería social para engañar a sus víctimas y hacer que proporcionen sus datos personales y bancarios. Su difusión es llevada a cabo a través de paquetes MSI (Microsoft Installer) que entran en acción al ser descargados por la victima mediante enlaces incluidos en correos electrónicos de spam.
Posteriormente, Bizarro procede a descargar un archivo ZIP que proviene de un sitio web de dudosa reputación. Por su parte, el equipo de Kaspersky a cargo de la investigación, tuvo la oportunidad de ser testigos del modo en que este troyano funciona al hackear servidores de WordPress, Amazon y Azure, los cuales eran usados para almacenar los archivos maliciosos.
Al momento de que un cliente accede a la página del banco, Bizarro entra en acción mostrando un mensaje en pantalla donde se notifica al usuario que la misma se encuentra bloqueada y que está llevándose a cabo la instalación de actualizaciones de seguridad. Se pide al usuario que omita la actualización y continúe con sus transacciones, ya que solo se trata de un proceso de confirmación de identidad del cliente. Esto hace que la persona confíe en el mensaje y apruebe las transacciones que sean solicitadas por el troyano.
Son diversas las maneras en las que este troyano obtiene información del usuario, ya sea solicitándole que envíe sus contraseñas de autenticación de dos pasos o mediante una estrategia dirigida a convencer a la víctima para lleve a cabo la instalación de una app maliciosa en su teléfono inteligente.