Дослідники виявили велику кількість ознак, які свідчать про співпрацю авторів шкідливого програмного забезпечення. Незважаючи на латиноамериканське походження троянів, з кінця минулого року цілями кіберзлочинців були також користувачі Іспанії та Португалії.

Зокрема протягом минулого року були зафіксовані такі банківські трояни — Amavaldo, Casbaneiro, Mispadu, Guildma, Grandoreiro та Mekotio.

“Ми проаналізували всі сімейства банківських троянів загалом. Замість того, щоб вивчати деталі кожного виду та підкреслювати їх унікальні можливості, ми зосередилися на спільних рисах шкідливих програм», — коментує дослідник ESET.

Першою спільною ознакою, виявленою дослідниками ESET, була ідентична реалізація функціоналу та методів атак за допомогою підроблених спливаючих вікон, які спонукали жертв надати конфіденційну інформацію. Крім того, ці сімейства шкідливих програм використовують сторонні бібліотеки, зазвичай невідомі алгоритми шифрування рядків, а також різні методи обфускації (заплутування).

Схожими також є техніки поширення шкідливого програмного забезпечення. Трояни зазвичай перевіряють наявність маркера, який вказує на інфікування пристрою, і завантажують дані у ZIP-архіви.

Різні сімейства банківських троянів застосовують схожі шаблони спаму у своїх останніх кампаніях. Оскільки подібність такої кількості ідей в окремих авторів шкідливого ПЗ малоймовірна, можна зробити висновок, що кілька груп кіберзлочинців співпрацюють між собою.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?

Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради

Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ

Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ

Чим Вам загрожує підключення невідомих USB? Поради із захисту

Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.

До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.

Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.

Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.

Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.

Ця стаття Кіберзлочинці об’єднали зусилля для атак на користувачів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Фахівці компанії IBM X-Force повідомили про нову шкідливу кампанію проти клієнтів іспанських банків, під час якої зловмисники використовують підроблене розширення для Chrome.

Grandoreiro – це банківський троян, що відображає банери на весь екран кожен раз, коли користувач заходить в свій обліковий запис online-банкінгу. При цьому в фоновому режимі зловмисники здійснюють несанкціонований переказ грошей. До недавнього часу Grandoreiro атакував виключно користувачів у Бразилії, проте тепер його оператори вирішили розширити межі.

Шкідлива кампанія почалася в лютому 2020 року. Зловмисники розсилали жертвам спам-повідомлення з відеороликами на тему коронавірусу. Метою шахраїв було змусити користувачів пройти за посиланням на шкідливий сайт, де переконували їх завантажити з Github файл .MSI, який насправді був завантажувачем шкідливого ПЗ.

Grandoreiro використовує унікальну техніку – завантажує на пристрій жертви шкідливе розширення для Chrome. Розширення називається “Google Plugin version 1.5.0”, і після його встановлення в браузері з’являється відповідна кнопка. Розширення запитує цілу низку дозволів, в тому числі на доступ до історії браузера, відображення повідомлень, копійованих даних тощо.

На думку фахівців IBM X-Force, за допомогою розширення Grandoreiro викрадає файли cookie, які зловмисники потім використовують з іншого пристрою для участі в активному сеансі жертви.

Встановившись на пристрої, шкідник чекає в фоновому режимі, поки жертва зайде до свого облікового запису на сайті банку, а потім на весь екран відкриває банер, що імітує сторінку запитуваного ресурсу. Шахрайським чином зловмисники змушують користувача утримувати сеанс активним і виманюють у нього облікові дані, що дозволяють їм непомітно переводити гроші з його рахунку, не викликаючи жодних підозр у банку.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

На час карантину під час Вашої роботи вдома існує більша загроза бути підданим кіберзламу, ніж би Ви виконували завдання в офісі. Щоб зменшити ризики інфікування шкідливими програмами та підвищити безпеку віддаленого доступу,  дотримуйтесь наступних правил.

Нагадаємо, компанії Apple і Google об’єдналися, щоб створити систему відстеження контактів з хворими коронавірусом на iOS і Android.

Також понад 300 облікових записів Zoom виявили на одному з форумів у Даркнеті, де викладаються та продаються різні особисті дані.

Якщо Ваш смартфон потрапить до чужих рук, уся Ваша конфіденційна інформація може бути використана у зловмисних цілях. Саме тому важливо потурбуватися про безпеку своїх даних задовго до втрати чи викрадення телефону.

Як запевняють в Apple, користувач в масці не може пройти аутентифікацію за допомогою сканера особи Face ID, проте фахівці з Tencent Xuanwu Lab довели зворотне.

Ця стаття Новий банківський троян викрадає гроші, не зламуючи пристрої жертв раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин