Tehnoloģijas

Konstatē jauna banku Trojas zirga izplatīšanos visā pasaulē

Konstatē jauna banku Trojas zirga izplatīšanos visā pasaulē

Foto: Pixabay

„Kaspersky” pētnieki ir atraduši jaunu banku ļaunprogrammatūru no Brazīlijas ar nosaukumu „Bizarro”, kas vērsta pret 70 bankām no dažādām Eiropas un Dienvidamerikas valstīm.

Kaspersky” pētnieki ir atraduši jaunu banku ļaunprogrammatūru no Brazīlijas ar nosaukumu „Bizarro”, kas vērsta pret 70 bankām no dažādām Eiropas un Dienvidamerikas valstīm. Pērn „Kaspersky” pētnieki novēroja vairāku banku Trojas zirgu no Dienvidamerikas („Guildma”, „Javali”, „Melcoz” un „Grandoreiro”) darbības paplašināšanos visā pasaulē. Kopā ar nosaukumu „Tétrade” pazīstamās saimes izmantoja daudz jaunu, inovatīvu un sarežģītu paņēmienu. 2021. gadā šī tendence turpinās — visā pasaulē izplatās jauns vietējais dalībnieks „Bizarro”.

„Bizarro” ir jauna banku Trojas zirgu saime, kas radusies Brazīlijā un tagad ir arī citās valstīs, piemēram, Argentīnā, Čīlē, Vācijā, Spānijā, Portugālē, Francijā un Itālijā. Tāpat kā „Tétrade”, arī „Bizarro” uzbrukumu izpildē izmanto sadarbības partnerus vai vervē naudas mūļus, kas veic naudas izņemšanu vai tikai palīdz ar tulkošanu. Tajā pašā laikā šo ļaunprogrammatūru saimi pārvaldošie kibernoziedznieki izmanto dažādus tehniskos paņēmienus, kuri sarežģī ļaunprogrammatūras analīzi un noteikšanu, kā arī sociālās inženierijas trikus, kas palīdz pārliecināt upurus sniegt tiešsaistes banku akreditācijas datus.

„Bizarro” tiek izplatīts, izmantojot MSI („Microsoft Installer”) pakotnes, ko upuri lejupielādē, noklikšķinot uz saitēm mēstulēs. Pēc palaišanas „Bizarro” no uzlauztas vietnes lejupielādē ZIP arhīvu, lai īstenotu nākamās ļaunprātīgās funkcijas. Nosūtījis datus uz telemetrijas serveri, „Bizarro” inicializē ekrāna sagrābšanas moduli. Līdz šim „Kaspersky” eksperti ir novērojuši, ka ļaunprogrammatūras glabāšanai un telemetrijas ievākšanai „Bizarro” izmanto „Azure”, „Amazon” un uzlauztos „WordPress” serveros mitinātus serverus.

„Kaspersky” pētnieki uzsver, ka „Bizarro” pamatkomponents ir lūka. Tā ietver vairāk nekā 100 komandas, un lielākā daļa no tām tiek izmantota, lai lietotājiem rādītu viltotus uznirstošos paziņojumus. Daži no tiem pat cenšas atdarināt tiešsaistes banku sistēmas.

Piemērs, kā „Bizarro" bloķē bankas pieteikšanās lapu un paziņo lietotājam, ka tiek instalēti drošības atjauninājumi

Piemērs, kā „Bizarro” bloķē bankas pieteikšanās lapu un paziņo lietotājam, ka tiek instalēti drošības atjauninājumi

„Kibernoziedznieki nepārtraukti meklē jaunus veidus, kā izplatīt ļaunprogrammatūras, kas zog e-maksājumu un tiešsaistes banku sistēmu akreditācijas datus. Pašlaik mēs novērojam pavērsiena tendenci banku ļaunprogrammatūru izplatīšanā — reģionālie izpildītāji aktīvi uzbrūk lietotājiem ne tikai savā reģionā, bet arī visā pasaulē. Ieviešot jaunus paņēmienus, brazīliešu ļaunprogrammatūru saimes sāka izplatīties citos kontinentos, un spilgtākais piemērs ir „Bizarro”, kas uzbrūk lietotājiem Eiropā. Tam ir jākalpo par pazīmi, ka ir jāvelta vairāk uzmanības reģionālo noziedznieku analīzei un vietējo apdraudējumu izlūkošanai, jo drīz tā var kļūt par globālu problēmu,” komentē „Kaspersky” drošības eksperts Fabio Asolīni.

Par „Bizarro” tehniskajām iespējām vairāk uzziniet vietnē Securelist.

Lai finanšu iestādes aizsargātu no banku Trojas zirgiem, piemēram, „Bizarro” (un citiem), „Kaspersky” iesaka rīkoties šādi.

  • Nodrošināt drošības vadības centra darbiniekiem piekļuvi jaunākajiem apdraudējumu izlūkdatiem, lai viņi būtu informēti par jauniem rīkiem un paņēmieniem, ko izmanto kibernoziedznieki.
  • Celt drošības vadības centra darbinieku kvalifikāciju, lai cīnītos ar jaunākajiem mērķapdraudējumiem.
  • Izglītot klientus par iespējamajām briesmām un trikiem, ko var izmantot ļaundari. Regulāri sūtīt klientiem informāciju, kā noteikt krāpšanu un kā rīkoties šādā situācijā.
  • Ieviest krāpšanas apkarošanas risinājumu, kas spēj konstatēt sarežģītus krāpšanas gadījumus. Uz sesijām balstīts krāpšanas apkarošanas risinājums var ne tikai novērst ļaunprātīgus mēģinājumus („JavaScript” iespraudumus, slēptus attālās administrēšanas rīku savienojumus un vietnes lietojumu) naudas zādzības inkubācijas posmā, bet arī noteikt turpmāku nepareizu rīcību kontos un pamanīt sociālās inženierijas gadījumus.
Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top