يتزايد تخصص البرمجيات الخبيثة ، حيث يستخدم الكثير من البنوك أو الشركات التي تعاقد عليها ملايين الأشخاص لإدخال ملفات ضارة على أجهزة الكمبيوتر الخاصة بالمستخدمين. الآن ، موجة جديدة من الهجمات تستهدف أجزاء من العالم .
لاستضافة البرامج الضارة ، يستخدم Bizarro خوادم من WordPress و Amazon و Azure التي استولوا عليها عن طريق القرصنة ، حتى يتمكنوا من استخدام مواقع الويب "الحقيقية" لخدمة ملفاتهم الضارة وتجاوز عناصر التحكم في التصفح الآمن من غوغل . ينتقل البرنامج الضار إلى حزم MSI ، والتي عند فتحها ، تقوم بتنزيل ملف ZIP يحتوي على ملف DLL الذي يضخ الحمولة النهائية. تم تكوين الوحدة الرئيسية للبرامج الضارة لتظل غير نشطة حتى تكتشف اتصالاً بأحد البنوك عبر الإنترنت التي يمكنها انتحال صفتها.
عندما يتم اكتشاف أن المستخدم قد قام بالوصول إلى موقع الويب الخاص بالمصرف ، تغلق البرامج الضارة جميع عمليات المتصفح لإغلاق جميع علامات التبويب التي تحتوي على الرابط الحقيقي للبنك. عندما يعيد المستخدم فتح المتصفح ، يتعين عليه إعادة إدخال بيانات تسجيل الدخول إلى حسابه في البنك ، تقوم البرامج الضارة بتعطيل وظيفة الإكمال التلقائي ، لذلك يضطر المستخدم إلى إدخالها يدويًا ، وبالتالي يقوم برنامج keylogger الخاص بالبرامج الضارة Bizarro بتسجيلها.
لذلك ، يُنصح دائمًا في هذه الحالات بعدم فتح روابط مشبوهة في بريدنا الإلكتروني ، وفي حالة إرسال أي إشعار إلينا ، يتعين علينا إدخال عنوان مصرفنا يدويًا والتحقق مما إذا كان لدينا أي رسالة أو إشعار في هذا الصدد.
