Авторы банковских троянов объединили усилия для атак на пользователей

Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении сотрудничества между киберпреступниками, которые распространяют семейства банковских троянов в Латинской Америке. Из-за большого количества похожих функций эти банковские трояны часто рассматривают как одну группу угроз. На самом деле среди них обнаружено по крайней мере 11 различных семейств вредоносных программ. В частности, в течение прошлого года были зафиксированы такие банковские трояны — Amavaldo, Casbaneiro, Mispadu, Guildma, Grandoreiro и Mekotio.

Исследователи ESET обнаружили большое количество признаков, которые свидетельствуют о сотрудничестве авторов вредоносного программного обеспечения. Несмотря на латиноамериканское происхождение троянов, с конца прошлого года целями киберпреступников были также пользователи Испании и Португалии.

«Мы проанализировали все семейства банковских троянов в целом. Вместо того, чтобы изучать детали каждого вида и подчеркивать их уникальные возможности, мы сосредоточились на общих чертах вредоносных программ», — комментирует Якуб Соучек, исследователь ESET.

Общим признаком была идентичная реализация функционала и методов атак.

Первым общим признаком, выявленным исследователями ESET, была идентичная реализация функционала и методов атак с помощью поддельных всплывающих окон, которые подталкивают жертв предоставить конфиденциальную информацию. Кроме того, эти семейства вредоносных программ используют сторонние библиотеки, как правило, неизвестные алгоритмы шифрования строк, а также различные методы обфускации (запутывания).

Похожими также являются техники распространения вредоносного программного обеспечения. Трояны обычно проверяют наличие маркера, который указывает на заражение устройства, и загружают данные в ZIP-архивы. Кроме этого, исследователи ESET обнаружили идентичные цепи распространения, которые использовали различные компоненты и одинаковые методы выполнения.

«Разные семейства банковских троянов применяют похожие шаблоны спама в своих последних кампаниях. Поскольку сходство такого количества идей в отдельных авторов вредоносного ПО маловероятна, можно сделать вывод, что несколько групп киберпреступников сотрудничают между собой», — комментирует исследователь ESET.

Для получения более подробной информации о семействах банковских троянов перейдите по ссылке.

 

Читайте также:

Рейтинг Интернет-угроз: тема COVID-19 продолжает использоваться как приманка в письмах и на вредоносных сайтах

Похищение данных банковских карт: как защитить себя

Основные правила защиты данных — кибергигиена для активного Интернет-пользователя