ESET попереджає про високу активність не менше восьми банківських троянів
Компанія ESET попереджає про високу активність щонайменше восьми банківських троянів
Компанія ESET попереджає про високу активність щонайменше восьми банківських троянців. Раніше шкідливе ПЗ було націлене виключно на латиноамериканські країни, зараз вони також атакують Європу. Більшість загроз поширюються через спам-повідомлення зі шкідливим архівом або інсталятором у вкладенні.
Всі виявлені шкідливі програми мають безліч загальних характеристик і подібностей в поведінці. Серед цих загроз - банківські троянці, такі як Грандореіро, Амавальдо, Касбанейро, Міспаду, Гільдма, Мекотіо, Вадокрист, Усабан і Нумандо. При цьому два з них, а саме Мекотіо і Грандореіро, зараз атакують Європу, а саме в основному Іспанію. Експерти ESET знайшли зразки цих загроз в Італії, Франції та Бельгії.
"Бразилія як і раніше залишається головною мішенню троянців, на другому і третьому місці знаходяться Іспанія і Мексика відповідно. З 2020 року Грандореіро і Мекотіо почали поширюватися в Європі. Насправді в серпні і вересні 2021 року була зафіксована найбільша на сьогоднішній день хвиля поширення Грандореіро, яка була спрямована на Іспанію", - говорить дослідник ESET.
У червні цього року іспанські правоохоронні органи заарештували 16 осіб, пов'язаних з Мекотіо і Грандореіро. У звіті поліція стверджує, що кіберзлочинці вкрали близько 300 000 євро. Якщо порівнювати цей арешт з діяльністю банківських троянців в Іспанії, то більший удар отримав Мекотіо. Це змушує експертів ESET вважати, що заарештовані більше пов'язані з цією загрозою. Незважаючи на падіння активності цього шкідливого програмного забезпечення протягом майже двох місяців після його арешту, дослідники ESET виявили нову хвилю поширення Mekotio.
Раніше ці банківські трояни швидко удосконалювалися. Деякі з них додавали або змінювали свої основні функції навіть кілька разів на місяць. В даний час основна маса шкідливого коду залишається незмінною. У зв'язку з частковою стабілізацією розвитку експерти ESET припускають, що кіберзлочинці зосереджені на вдосконаленні методів розповсюдження.
"Зараження відбувається після ряду кроків з боку потенційної жертви, необхідних для установки шкідливого програмного забезпечення на свої пристрої. Їм необхідно відвідати певний сайт і ввести свої облікові дані. З іншого боку, оператори повинні вручну вводити команди, зокрема, показувати підроблене спливаюче вікно і отримувати контроль над комп'ютером жертви", - додає дослідник ESET.
У зв'язку з небезпекою подальшого поширення троянів , слід бути обережним з відкриттям вкладень в підозрілих електронних листах, а також використовувати рішення для захисту свого пристрою від шкідливих програм.
