Konstatēta jauna pret bankām vērsta ļaunprogrammatūra

0 Komentāru
Konstatēta jauna pret bankām vērsta ļaunprogrammatūra
IMAGO IMAGES/SCANPIX

Kiberdrošības uzņēmuma “Kaspersky” pētnieki ir atraduši jaunu banku ļaunprogrammatūru no Brazīlijas ar nosaukumu “Bizarro”, kas vērsta pret 70 bankām no dažādām Eiropas un Dienvidamerikas valstīm, aģentūru LETA informēja uzņēmuma pārstāvji.

Pērn “Kaspersky” pētnieki novēroja vairāku banku tā dēvēto “Trojas zirgu” no Dienvidamerikas – “Guildma”, “Javali”, “Melcoz” un “Grandoreiro” – darbības paplašināšanos visā pasaulē. Kopā ar nosaukumu “Tétrade” pazīstamās saimes izmantoja daudz jaunu, inovatīvu un sarežģītu paņēmienu. Kā norādīja kiberdrošības uzņēmuma pārstāvji, 2021.gadā šī tendence turpinās – visā pasaulē izplatās jauns vietējais dalībnieks “Bizarro”.

Kā skaidroja “Kaspersky” pārstāvji, “Bizarro” ir jauna banku “Trojas zirgu” saime, kas radusies Brazīlijā un tagad ir arī citās valstīs, piemēram, Argentīnā, Čīlē, Vācijā, Spānijā, Portugālē, Francijā un Itālijā. Tāpat kā “Tétrade”, arī “Bizarro” uzbrukumu izpildē izmanto sadarbības partnerus vai vervē naudas mūļus, kas veic naudas izņemšanu vai tikai palīdz ar tulkošanu. Tajā pašā laikā šo ļaunprogrammatūru saimi pārvaldošie kibernoziedznieki izmanto dažādus tehniskos paņēmienus, kuri apgrūtina ļaunprogrammatūras analīzi un noteikšanu, kā arī sociālās inženierijas trikus, kas palīdz pārliecināt upurus sniegt tiešsaistes banku akreditācijas datus.

“Bizarro” tiek izplatīts, izmantojot “Microsoft Installer” pakotnes, ko upuri lejupielādē, noklikšķinot uz saitēm mēstulēs. Pēc palaišanas “Bizarro” no uzlauztas vietnes lejupielādē ZIP arhīvu, lai īstenotu nākamās ļaunprātīgās funkcijas. Nosūtījis datus uz telemetrijas serveri, “Bizarro” inicializē ekrāna sagrābšanas moduli. Līdz šim “Kaspersky” eksperti ir novērojuši, ka ļaunprogrammatūras glabāšanai un telemetrijas ievākšanai “Bizarro” izmanto “Azure”, “Amazon” un uzlauztos “WordPress” serveros mitinātus serverus.

“Kaspersky” pētnieki uzsvēra, ka “Bizarro” pamatkomponents ir lūka. Tā ietver vairāk nekā 100 komandas, un lielākā daļa no tām tiek izmantota, lai lietotājiem rādītu viltotus uznirstošos paziņojumus. Daži no tiem pat cenšas atdarināt tiešsaistes banku sistēmas.

Lai finanšu iestādes aizsargātu no banku “Trojas zirgiem”, piemēram, “Bizarro”, “Kaspersky” iesaka nodrošināt drošības vadības centra darbiniekiem piekļuvi jaunākajiem apdraudējumu izlūkdatiem, lai viņi būtu informēti par jauniem rīkiem un paņēmieniem, ko izmanto kibernoziedznieki, celt drošības vadības centra darbinieku kvalifikāciju, lai cīnītos ar jaunākajiem mērķapdraudējumiem, kā arī izglītot klientus par iespējamajām briesmām un trikiem, ko var izmantot ļaundari.

Tāpat kiberdrošības uzņēmums iesaka Ieviest krāpšanas apkarošanas risinājumu, kas spēj konstatēt sarežģītus krāpšanas gadījumus.

0 Komentāru