Разделы Бизнес

Лаборатория Касперского. Бразильские банковские зловреды атакуют пользователей по всему миру

Бразильские киберзлоумышленники выводят локальные зловреды за пределы страны. По данным «Лаборатории Касперского», четыре сложных семейства банковских троянцев с бразильскими корнями – Guildma, Javali, Melcoz и Grandoreiro – сегодня активно атакуют пользователей в Европе, Северной и Латинской Америке. Вместе эти зловреды составляют группу Tetrade, они используют множество новых методов обхода обнаружения и сбора данных.

Троянец Guildma, появившийся в Бразилии пять лет назад, стал активен в других странах Южной Америки, а также в США, Португалии и Испании. Он распространяется в основном через фишинговые письма, замаскированные под деловые сообщения или уведомления, и умеет скрывать вредоносный код в системе жертвы, используя специальное расширение. Ещё одна особенность Guildma заключается в том, что он получает конфигурационную информацию о текущих адресах командных серверов через страницы на Facebook и YouTube. Такой трафик трудно классифицировать как вредоносный, поскольку ни одну из этих соцсетей не блокируют защитные решения. При этом злоумышленники могут легко менять серверы управления, усложняя обнаружение на сетевом уровне.

Другой банковский троянец Javali, действующий с 2017 года, атакует владельцев криптовалюты и клиентов банков в Мексике. По аналогии с Guildma зловред Javali распространяется через фишинговые письма и сейчас начинает использовать YouTube для получения информации о командных серверах. Третий вид, Melcoz, активен с 2018 года, но уже начал атаковать пользователей не только в Мексике, но также в Испании и Чили. Помимо кражи финансовой информации, это семейство также предлагает другим злоумышленникам платный удалённый доступ на компьютеры пользователей.

География Grandoreiro – самого популярного из всей четвёрки – сначала ограничивалась только Латинской Америкой, но теперь включает и Европу. Как правило, Grandoreiro распространяется через скомпрометированные веб-сайты и посредством целевого фишинга. При этом он работает по модели malware-as-a-service (вредоносное ПО как услуга). То есть разные злоумышленники могут приобрести доступ к необходимым инструментам Grandoreiro для запуска собственной атаки.

«Мы полагаем, что это вредоносное ПО начнет атаковать больше клиентов банков в других странах, не исключено, что появятся новые банковские зловреды. Вот почему так важно, чтобы финансовые учреждения отслеживали эти угрозы и предпринимали меры безопасности», – комментируют эксперты компании. Они рекомендуют предоставлять командам информационной безопасности компаний доступ к самым актуальным сведениям об угрозах, чтобы сотрудники были в курсе новых инструментов, методов и тактик злоумышленников. Также рекомендуется рассказывать клиентам о возможных приёмах, которые могут использовать злоумышленники и регулярно информировать их о том, как распознать мошенничество. Следует использовать надёжное решение для борьбы с мошенничеством, которое позволяет защищать трансакции на самых разных уровнях, а также выявлять подозрительную активность на её ранних стадиях.

Более подробная информация о группе Tetrade доступна по ссылке https://securelist.com/the-tetrade-brazilian-banking-malware/97779/.

Share
Метки Армения Информационная Безопастность Лаборатория Касперского

  • Бизнес

Viva приобрела для передачи в дар Матенадарану эксклюзивное пергаментное Евангелие

Одна из рукописей, считающихся утерянными во время Геноцида армян - пергаментное Евангелие, созданное иереем Парсамом, спустя 355 лет обрела свое…

2 hours ago
  • Финансы

Курс рубля к драму и цена на золото: ЦБ РА – 10/07/25

Как сообщают «Бизнес 24» из Центрального банка РА, сегодня, 10 июля, согласно установленным Центробанком РА ставкам, курс рубля к драму…

21 hours ago
  • Бизнес

Защищенная экосистема благодаря высоким технологиям: FPWC и Ucom объединяют усилия

Современная система тепловизионных камер, установленная в участке Араратского региона Кавказского биологического заповедника (КБЗ), уже предоставляет специалистам данные, необходимые для обеспечения…

1 day ago
  • Финансы

Курс рубля к драму вырос, цена на золото сократилась: ЦБ РА – 09/07/25

Как сообщают «Бизнес 24» из Центрального банка РА, сегодня, 9 июля, согласно установленным Центробанком РА ставкам, курс рубля к драму…

2 days ago
  • Бизнес

IDBank выпускает 3-й, 4-й и 5-й транши облигаций 2025 года

1 июля 2025 года IDBank осуществил размещение 3-го, 4-го и 5-го траншей именных купонных облигаций текущего года путем публичного размещения…

7 days ago
  • Финансы

Курс рубля к драму и цена на золото сократились: ЦБ РА – 03/07/25

Как сообщают «Бизнес 24» из Центрального банка РА, сегодня, 3 июля, согласно установленным Центробанком РА ставкам, курс рубля к драму…

1 week ago
  • Бизнес

IDBank в Homplex Mall: открытие нового филиала

У IDBank — новый филиал. Новая банковская культура будет распространяться и в недавно открывшемся Homplex Hyper Mall, став ещё ближе…

1 week ago
  • Бизнес

Viva отметила 20-летие деятельности

1 июля Viva отметила 20-летие со дня основания. На торжественном мероприятии, прошедшем в присутствии представителей регулирующих органов, сотрудников и партнёров,…

1 week ago
  • Финансы

Курс рубля к драму и цена на золото выросли: ЦБ РА – 01/07/25

Как сообщают «Бизнес 24» из Центрального банка РА, сегодня, 1 июля, согласно установленным Центробанком РА ставкам, курс рубля к драму…

1 week ago