Կասպերսկի. Բրազիլական բանկային վնասաբեր ծրագրերն աշխարհով մեկ գրոհում են օգտատերերին
Բրազիլացի կիբեռչարագործները տեղական վնասաբեր ծրագրերը դուրս են բերում երկրի սահմաններից։ «Կասպերսկի» ընկերության տվյալներով՝ Բրազիլական արմատներ ունեցող բարդ բանկային տրոյացիների չորս ընտանիք՝ Guildma, Javali, Melcoz և Grandoreiro, այսօր ակտիվորեն գրոհում է Եվրոպայի, Հյուսիսային և Լատինական Ամերիկայի օգտատերերին։ Այդ վնասատուները միասին կազմում են Tetrade խումբը, որոնք կիրառում են հայտնաբերումը շրջանցելու և տվյալներ հավաքելու բազմաթիվ նոր մեթոդներ։
Բրազիլիայում հինգ տարի առաջ հայտնված Guildma տրոյացին ակտիվ է դարձել ինչպես Հարավային Ամերիկայի այլ երկրներում, այնպես էլ ԱՄՆ-ում, Պորտուգալիայում և Իսպանիայում։ Այն տարածվում է հիմնականում ֆիշինգային նամակների միջոցով, որոնք քողարկվում են գործարար հաղորդագրություններով և ծանուցումներով, և կարողանում է թաքցնել վնասաբեր կոդը զոհի համակարգում՝ օգտագործելով հատուկ ընդլայնում։ Guildma-ի ևս մեկ առանձնահատկություն է այն, որ հրամանների սերվերների ընթացիկ հասցեների մասին կոնֆիգուրացիոն տեղեկատվությունն ստանում է Facebook և YouTube-ի էջերի միջոցով։ Նման թրաֆիկը դժվար է դասակարգել որպես վնասաբեր, որովհետև պաշտպանական լուծումներն այդ սոցցանցերից ոչ մեկը չեմ արգելափակում։ Ընդ որում, չարագործները կարողանում են հեշտությամբ փոխել կառավարման սերվերները՝ դժվարացնելով ցանցային մակարդակում հայտնաբերումը։
Մեկ այլ բանկային տրոյացի՝ 2017-ից գործող Javali-ն Մեքսիկայում գրոհում է կրիպտոարժույթ ունեցողներին և բանկերի հաճախորդներին։ Guildma-ի նման Javali-ն տարածվում է ֆիշինգային նամակների միջոցով և ներկայումս սկսում է օգտագործել YouTube-ը կառավարման սերվերների մասին տեղեկատվություն ստանալու համար։ Երրորդ տեսակը՝ Melcoz-ն արդեն սկսել է գրոհել օգտատերերին ոչ միայն Մեքսիկայում, այլև Իսպանիայում և Չիլիում։ Բացի ֆինանսական տեղեկատվության գողությունից, այս ընտանիքը նաև այլ չարագործներին առաջարկում է օգտատերերի համակարգիչներին վճարովի հեռավար հասանելիություն։
Այդ քառյակից ամենատարածված վնասատուի՝ Grandoreiro-ի աշխարհագրությունն սկզբում սահմանափակվում էր միայն Լատինական Ամերիկայով, սակայն այժմ ներառում է նաև Եվրոպան։ Որպես կանոն, Grandoreiro-ն տարածվում է կոտրված վեբ-կայքերի և թիրախային ֆիշինգի միջոցով։ Ընդ որում, այն աշխատում է malware-as-a-service (վնասաբեր ԾԱ-ն որպես ծառայություն) մոդելով։ Այսինքն՝ տարբեր չարագործներ կարող են ձեռք բերել հասանելիությունը Grandoreiro-ի անհրաժեշտ գործիքներին սեփական գրոհը գործարկելու համար։
«Մենք ենթադրում ենք, որ այդ վնասաբեր ԾԱ-ն կսկսի գրոհել այլ երկրների բանկերի ավելի մեծ թվով հաճախորդների։ Չի բացառվում, որ կհայտնվեն նոր բանկային վնասատուներ։ Ահա թե ինչու է այդքան կարևոր, որ ֆինանսական հաստատությունները հետևեն այդ սպառնալիքներին և ձեռնարկեն անվտանգության միջոցներ»,- մեկնաբանում են ընկերության փորձագետները։ Նրանք խորհուրդ են տալիս ընկերությունների տեղեկատվական անվտանգության թիմերին տրամադրել հասանելիություն սպառնալիքների մասին ամենաարդիական տեղեկություններին, որպեսզի աշխատակիցները տեղյակ լինեն չարագործների նոր գործիքներից, մեթոդներից և մարտավարություններից։ Նաև խորհուրդ է տրվում հաճախորդներին պատմել այն հնարավոր հնարքների մասին, որոնք կարող են կիրառել չարագործները, և կանոնավոր կերպով նրանց տեղեկացնել խարդախությունը ճանաչելու եղանակների մասին։ Հարկ է կիրառել խարդախության դեմ պայքարի հուսալի լուծում, որը թույլ է տալիս պաշտպանել գործարքներն ամենատարբեր մակարդակներում, ինչպես նաև բացահայտել կասկածելի ակտիվությունը դրա վաղ փուլերում։
Tetrade խմբի մասին ավելի մանրամասն տեղեկատվությունը հասանելի է https://securelist.com/the-tetrade-brazilian-banking-malware/97779/ հղումով։
Տեխնոլոգիական ոլորտի լրատվության հովանավորն է Ռոստելեկոմ հեռահաղորդակցական ընկերությունը։ Ռոստելեկոմը ներկայացնում է Սմարթ հեռուստատեսության ծառայությունն՝ իր YouTube ծրագրային հավելվածով, որը բաժանորդներին հնարավորություն է ընձեռում դիտել YouTube կայքի ողջ բովանդակությունն անմիջապես հեռուստացույցի էկրանից։