11:21 | 23.07.20 | Նորություններ | 2613

«Կասպերսկի». Բրազիլական բանկային վնասաբեր ծրագրերն աշխարհով մեկ գրոհում են օգտատերերին

«Կասպերսկի» ընկերության տվյալներով՝ Բրազիլական արմատներ ունեցող բարդ բանկային տրոյացիների չորս ընտանիք՝ Guildma, Javali, MelcozեւGrandoreiro, այսօր ակտիվորեն գրոհում է Եվրոպայի, Հյուսիսային եւ Լատինական Ամերիկայի օգտատերերին։

Այդ վնասատուները միասին կազմում են Tetrade խումբը, որոնք կիրառում են հայտնաբերումը շրջանցելու եւ տվյալներ հավաքելու բազմաթիվ նոր մեթոդներ։

Բրազիլիայում հինգ տարի առաջ հայտնված Guildmaտրոյացին ակտիվ է դարձել ինչպես Հարավային Ամերիկայի այլ երկրներում, այնպես էլ ԱՄՆ-ում, Պորտուգալիայում եւ Իսպանիայում։Այն տարածվում է հիմնականում ֆիշինգային նամակների միջոցով, որոնք քողարկվում են գործարար հաղորդագրություններով եւ ծանուցումներով, եւ կարողանում  է թաքցնել վնասաբեր կոդը զոհի համակարգում՝ օգտագործելով հատուկ ընդլայնում։

Guildma-ի եւս մեկ առանձնահատկություն է այն, որ հրամանների սերվերների ընթացիկ հասցեների մասին կոնֆիգուրացիոնտեղեկատվությունն ստանում է FacebookեւYouTube-ի էջերի միջոցով։ Նման թրաֆիկը դժվար է դասակարգել որպես վնասաբեր, որովհետեւ պաշտպանական լուծումներն այդ սոցցանցերից ոչ մեկը չեմ արգելափակում։ Ընդ որում, չարագործները կարողանում են հեշտությամբ փոխել կառավարման սերվերները՝ դժվարացնելով ցանցային մակարդակում հայտնաբերումը։

Մեկ այլ բանկային տրոյացի՝ 2017-ից գործող Javali-ն Մեքսիկայում գրոհում է կրիպտոարժույթ ունեցողներին եւ բանկերի հաճախորդներին։ Guildma-ի նման Javali-ն տարածվում է ֆիշինգային նամակների միջոցովեւ ներկայումս սկսում է օգտագործել YouTube-ը կառավարման սերվերների մասին տեղեկատվություն ստանալու համար։ Երրորդ տեսակը՝ Melcoz-ն արդեն սկսել է գրոհել օգտատերերին ոչ միայն Մեքսիկայում, այլեւ Իսպանիայում եւ Չիլիում։ Բացի ֆինանսական տեղեկատվության գողությունից, այս ընտանիքը նաեւ այլ չարագործներին առաջարկում է  օգտատերերի համակարգիչներին վճարովի հեռավար հասանելիություն։  

Այդ քառյակից ամենատարածված  վնասատուի՝ Grandoreiro-ի աշխարհագրությունը սկզբում սահմանափակվում էր միայն Լատինական Ամերիկայով, սակայն այժմ ներառում է նաեւ Եվրոպան։ Որպես կանոն, Grandoreiro-ն տարածվում է կոտրված վեբ-կայքերի եւ թիրախային ֆիշինգի միջոցով։

Ընդ որում, այն աշխատում է  malware-as-a-service (վնասաբեր ԾԱ-ն որպես ծառայություն) մոդելով։ Այսինքն՝ տարբեր չարագործներ կարող են ձեռք բերել հասանելիությունը Grandoreiro-ի անհրաժեշտ գործիքներին սեփական գրոհը գործարկելու համար։

«Մենք ենթադրում ենք, որ այդ վնասաբեր ԾԱ-ն կսկսի գրոհել այլ երկրների բանկերի ավելի մեծ թվով հաճախորդների։ Չի բացառվում, որ կհայտնվեն նոր բանկային վնասատուներ։ Ահա թե ինչու է այդքան կարեւոր, որ ֆինանսական հաստատությունները հետեւեն այդ սպառնալիքներին եւ ձեռնարկեն անվտանգության միջոցներ»,- մեկնաբանում են ընկերության փորձագետները։

Նրանք խորհուրդ են տալիս ընկերությունների տեղեկատվական անվտանգության թիմերին տրամադրել հասանելիություն սպառնալիքների մասին ամենաարդիական տեղեկություններին, որպեսզի աշխատակիցները տեղյակ լինեն չարագործների նոր գործիքներից, մեթոդներից եւ մարտավարություններից։ Նաեւ խորհուրդ է տրվում հաճախորդներին պատմել այն հնարավոր հնարքների մասին, որոնք կարող են կիրառել չարագործները, եւ կանոնավոր կերպով նրանց տեղեկացնել խարդախությունը ճանաչելու եղանակների մասին։

Հարկ է կիրառել խարդախության դեմ պայքարի հուսալի լուծում, որը թույլ է տալիս պաշտպանել գործարքներն ամենատարբեր մակարդակներում, ինչպես նաեւ բացահայտել կասկածելի ակտիվությունը դրա վաղ փուլերում։

Tetrade խմբի մասին ավելի մանրամասն տեղեկատվությունը հասանելի է այստեղ: