Windows est la cible d'un nouveau malware bancaire : Bizarro. Récemment repéré par les chercheurs de Kaspersky, le logiciel malveillant se propage par le biais de mails de phishing. Son objectif ? Piller le compte bancaire des internautes en subtilisant leurs identifiants. 

Dans un rapport publié ce 17 mai 2021, Kaspersky met en garde tous les utilisateurs d'un ordinateur sous Windows. Bizarro, un malware venu du Brésil, se propage actuellement en Europe et en Amérique du Sud, via des courriels électroniques.

“Nous avons remarqué que des utilisateurs ont été ciblés en Espagne, au Portugal, en France et en Italie. Des tentatives pour voler des justificatifs d'identité auprès de clients de 70 banques de différents pays européens et sud-américains ont été repérées” explique Kaspersky dans son rapport.

Lire également : attention, ce dangereux malware infecte encore plus facilement les PC Windows 10

Ne répondez pas à ce mail de phishing, c'est un malware !

Pour propager le malware, les pirates derrière Bizarro utilisent des mails de phishing. En règle générale, les courriels sont conçus pour se faire passer pour des mails officiels provenant de l'administration fiscale. Le courriel factice réclame d'urgence des informations fiscales de la part de l'internaute.

Le mail contient un lien capable de télécharger automatiquement un fichier ZIP sur l'ordinateur des victimes. Une fois ouvert, il installe le malware Bizarro sur le PC à l'insu des utilisateurs. Une fois infiltré sur l'ordinateur, le malware, de type Trojan, va mettre un terme à tous les sessions ouvertes de votre navigateur. De facto, vous serez contraint d'entrer à nouveau vos identifiants et mots de passe la prochaine fois que vous souhaiterez accéder à un service en ligne, comme votre banque.

C'est là que Bizarro obtient ce qu'il cherche. Le malware récupère toutes les informations permettant de vous connecter à votre compte bancaire. Avec un service de VPN, d'anti-détection de fraude et un minimum de savoir faire, les pirates sont alors capables de siphonner l'argent de votre compte. Bien souvent, les escrocs se contentent de revendre les informations volées sur des marchés noirs du dark web, une opération moins risquée que le piratage d'un compte bancaire.

Pour éviter les pièges tendus par les pirates, on vous conseille de réfléchir à deux fois avant de cliquer sur une pièce jointe reçue par mail. Dans un second temps, on vous recommande aussi de scanner régulièrement votre PC avec un antivirus.

Source : Kaspersky