Bizarro je distribuován prostřednictvím balíčků MSI.
Na 70 bankovních institucí v Jižní Americe, ale také v Evropě již zaútočil nový bankovní malware s názvem Bizzaro. Škodlivý kód pochází z Brazílie a velmi rychle se šíří do celého světa. Nejde o ojedinělý případ. Již v loňském roce zaznamenali analytici bezpečnostní společnosti Kaspersky několik rodin bankovních trojanů (Guildma, Javali, Melcoz a Grandoreiro) z Jižní Ameriky, které postupně rozšířily svoje aktivity do dalších kontinentů. Tyto rodiny, souhrnně označované jako „Tétrade“, využívaly řadu nových technik. V roce 2021 tento trend pokračuje – další globální hrozbou se stal právě nový lokální hráč s názvem Bizarro.
V Evropě útoky Bizarro dosud dosud zaznamenaly Německo, Španělsko, Portugalsko, Francie a Itálie. Stejně jako Tétrade si i Bizarro vytváří systém partnerů nebo verbuje „bílé koně“, kteří provádějí výběr peněz nebo jen pomáhají s překlady. Kyberzločinci stojící za touto rodinou malwaru zároveň používají různé technické metody, které komplikují analýzu a detekci malwaru, a také triky sociálního inženýrství.
Bizarro je distribuován prostřednictvím balíčků MSI (Microsoft Installer), které si oběti stahují z odkazů v e-mailových spamech. Po spuštění si Bizarro stáhne ZIP archiv z napadené webové stránky, aby mohl implementovat další škodlivé funkce. Po odeslání dat na telemetrický server inicializuje Bizarro modul pro zachycování obsahu obrazovky. Odborníci společnosti Kaspersky zatím zaznamenali, že Bizarro využívá k ukládání škodlivého softwaru a shromažďování telemetrie hostitelské servery služeb Azure a Amazon nebo napadené servery WordPress. Hlavní součástí trojanu Bizarro je backdoor, jenž podporuje přes 100 příkazů, z nichž většina slouží k zobrazování falešných vyskakovacích zpráv uživatelům. Některé z nich se snaží napodobit systémy internetového bankovnictví.