オンライン銀行のアカウント盗む「Bizarro」が感染拡大中

「Bizarro」と呼ばれるバンキング型トロイの木馬が攻撃対象の拡大を続けているようだ。もともとブラジルで発見されたものだったが、現在は欧州や南米の各国を標的に、認証情報の窃取が観測されている。

[後藤大地，ITmedia]

　セキュリティ企業Kasperskeyは2021年5月17日（現地時間）、トロイの木馬「Bizarro」がスペインやポルトガル、フランス、イタリアのユーザーを標的に活動していることを確認したと伝えた。現在、欧州と南米の約70の銀行の顧客から認証情報を窃取する試みが観測されている。

　Bizarroは洗練された攻撃を特徴とする厄介なトロイの木馬だ。偽のポップアップウィンドウでユーザーをだまし、二要素認証をクリアする。さらにソーシャルエンジニアリングを利用してスマートフォンにアプリをダウンロードさせようとする。ポップアップで表示させる偽メッセージは多種多様な内容が用意されているため、だまされやすい。

Bizarroが欧州で拡大することを警告するKasperskeyのWebページ

Bizarroが感染を広めた方法と銀行アカウント窃取の手口