Новый банковский троян Guildma атакует финансовые учреждения
Специалисты международной компании ESET - разработчика антивирусного программного обеспечения и эксперта в области информационной безопасности - предупреждают о выявлении сложного банковского трояна Guildma. Об этом сообщается на сайте компании.
"Вредоносное программное обеспечение похищает данные для входа в учетные записи электронной почты, электронных магазинов и стриминговых сервисов. Угроза распространяется исключительно с помощью спам-сообщений с вредоносными вложениями", - говорится в сообщении.
IT-специалисты отмечают, что злоумышленники используют для осуществления атак инновационные и сложные приемы, и, таким образом, расширяют возможности реагирования на меры, которые внедряют банки.
"В одной из последних версий банковского трояна Guildma злоумышленники использовали несанкционированный доступ к профилям YouTube и Facebook как новый способ распространения командных серверов (C&C). Однако теперь киберпреступники быстро прекратили использовать Facebook и зависят исключительно от YouTube", - добавили исследователи ESET.
По их данным, количество жертв новой угрозы Guildma как минимум в 10 раз превышает количество пострадавших от ранее выявленных банковских троянов.
Согласно сообщению, угроза обладает функционалом бэкдора, что позволяет хакерам делать снимки экрана жертвы, записывать нажатия клавиш, имитировать нажатия клавиатуры и мыши, блокировать сочетание определенных клавиш, загружать файлы, а также перезагружать устройство. Банковский троян состоит минимум из 10 модулей. Кроме собственных методов, злоумышленники могут использовать инструменты, которые уже есть на устройстве пользователя.
IT-специалисты ESET добавляют, что, в основном, целями трояна являются банки в Бразилии. Но в одной из предыдущих версий 2019 года авторы Guildma добавили новую возможность нацеливаться на финансовые учреждения за ее пределами. Несмотря на это, в течение последних четырнадцати месяцев исследователи ESET не зафиксировали никаких кампаний в других странах. Злоумышленники пытались заблокировать любые загрузки с небразильских IP-адресов.
В компании ESET отмечают, что активность банковского трояна Guildma растет с каждым днем - в августе 2019 года исследователи ESET ежедневно фиксировали до 50 тыс. атак.
Как сообщалось ранее, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
