Фото ua.depositphotos.com
Фахівці міжнародного розробника антивірусного програмного забезпечення-компанії ESET попереджає про високу активність не менше восьми банківських троянів, які раніше були спрямовані виключно на країни Латинської Америки, а тепер атакують ще й Європу.
Як повідомили в компанії, більшість загроз поширюється через спам-повідомлення з шкідливим архівом або установником у вкладенні.
«Всі виявлені шкідливі програми мають безліч загальних характеристик і подібностей у поведінці. Серед цих загроз — такі банківські трояни, як Grandoreiro, Amavaldo, Casbaneiro, Mispadu, Guildma, Mekotio, Vadokrist, Ousaban і Numando», — йдеться у повідомленні.
Фахівці ESET виявили зразки цих загроз в Італії, Франції та Бельгії.
«Бразилія як і раніше є основною метою троянів, на другому і третьому місці Іспанія і Мексика відповідно. З 2020 року Grandoreiro і Mekotio почали поширюватися і в Європі. Фактично, в серпні і вересні 2021 року була зафіксована найбільша на сьогодні хвиля поширення Grandoreiro, яка була спрямована на Іспанію», — наводяться в повідомленні слова дослідника ESET Якуба Соучека.
Згідно з повідомленням, в червні 2021 року іспанські правоохоронні органи заарештували 16 осіб, пов’язаних з Mekotio і Grandoreiro. У звіті поліція стверджує, що кіберзлочинці викрали близько 300 тисяч євро. Якщо порівняти цей арешт з активністю банківських троянів в Іспанії, то більший удар отримав Mekotio. Це наштовхує фахівців ESET на те, що заарештовані більше пов’язані з цією загрозою. Незважаючи на падіння активності цієї шкідливої програми протягом майже двох місяців після арешту, дослідники ESET виявили нову хвилю поширення Mekotio.
Раніше ці банківські трояни швидко вдосконалилися. Деякі з них додавали або змінювали свої основні функції навіть кілька разів на місяць. Наразі основна частина шкідливого коду залишається незмінною. Через часткову стабілізацію розвитку фахівці ESET припускають, що кіберзлочинці зосереджені на поліпшенні технік поширення.
«Зараження відбувається після низки кроків з боку потенційної жертви, необхідних для встановлення шкідливого програмного забезпечення на своїх пристроях. Їй потрібно відвідати певний сайт і ввести свої облікові дані. З іншого боку, оператори повинні вручну вводити команди, зокрема, показувати фальшиве спливаюче вікно й отримувати контроль над комп’ютером жертви», — зазначають в ESET.
У зв’язку з небезпекою подальшого поширення троянів фахівці з кібербезпеки радять користувачам бути обережними з відкриттям вкладень у підозрілих електронних листах, а також використовувати рішення для захисту свого пристрою від шкідливих програм.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.
Компанія ESET — провідний розробник рішень в галузі комп’ютерної безпеки та експерт з ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена у понад 180 країнах світу.
Автор:
Григорій Бондар