Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Wtorek, 01 grudnia 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47556)
AGD (207)
Biznes (4986)
Budownictwo (2138)
Dom (1538)
Dziecko (1249)
Edukacja (1822)
Elektronika (971)
Film (119)
Finanse (1793)
Internet (2991)
Komputery (2481)
Książki (216)
Kulinaria (990)
Kultura i sztuka (1223)
Media (616)
Moda i Styl (1004)
Motoryzacja (1168)
Muzyka (267)
Nieruchomości (1011)
Ogród (147)
Oprogramowanie (2451)
Polityka (370)
Praca i kariera (983)
Prawo (930)
Reklama i PR (979)
RTV (196)
Sport (840)
Telekomunikacja (527)
Turystyka (1198)
Transport (515)
Uroda (513)
Wnętrze (818)
Zdrowie (1695)
Zwierzęta (83)
Życie (1403)
Inne (2669)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Polskapresse


dom.pl, modny-dom.pl


floors


Radio ZW


Medplaneta


 
KOMUNIKATY TEKSTOWE

Ghimob: nowy mobilny trojan bankowy cybergangu Tetrade atakuje na całym świecie
Dodano: 10.11.2020, godzina: 12:30
Ghimob: nowy mobilny trojan bankowy cybergangu Tetrade atakuje na całym świecie
Monitorując kampanię wymierzoną w urządzenia z systemem Windows, w której wykorzystywano szkodliwe oprogramowanie bankowe Guildma, badacze z firmy Kaspersky wykryli adresy URL rozprzestrzeniające nie tylko zainfekowane archiwum ZIP dla Windowsa, ale również szkodliwy moduł instalujący nowego trojana bankowego Ghimob dla Androida.
Infiltracja systemowych funkcji ułatwień dostępu umożliwia trojanowi przetrwanie w systemie, przechwytywanie danych, manipulowanie zawartością ekranu oraz przekazywanie sterującym nim cyberprzestępcom pełnej zdalnej kontroli. Według ekspertów twórcy tego trojana zdalnego dostępu koncentrują się głównie na użytkownikach w Brazylii, jednak posiadają również poważne plany globalnej ekspansji. Opisywana kampania nadal jest aktywna.

Guildma to seria szkodliwych programów, za którym stoi brazylijski cybergang Tetrade, znany ze skalowalnych szkodliwych działań zarówno w Ameryce Łacińskiej, jak i innych częściach świata, który aktywnie pracuje nad nowymi technikami, tworząc szkodliwe oprogramowanie i atakując nowe ofiary.

Jego nowe „dzieło” – mobilny trojan bankowy Ghimob dla Androida – nakłania ofiary do zainstalowania szkodliwego pliku poprzez wiadomość e-mail, z której wynika, że jej odbiorca ma jakieś długi. Aby poznać więcej szczegółów, należy kliknąć zawarty w e-mailu odsyłacz. Po zainstalowaniu szkodnik wysyła do swojego serwera wiadomość o tym, że urządzenie zostało zainfekowane, podając takie informacje jak model telefonu, czy urządzenie posiada blokadę ekranu, jak również listę wszystkich zainstalowanych aplikacji, które mogą stanowić cel ataku. Ghimob może łącznie szpiegować 153 aplikacje mobilne, głównie bankowe i finansowe oraz związane z kryptowalutami i giełdami.

Pod względem funkcjonalności Ghimob stanowi szpiega w kieszeni swojej ofiary. Jego twórcy mogą uzyskać zdalny dostęp do zainfekowanego urządzenia, dokonać oszustwa przy użyciu smartfona właściciela oraz obchodzić stosowane przez instytucje finansowe środki bezpieczeństwa, łącznie z opartymi na zachowaniu systemami ochrony przed oszustwami. Nawet jeśli użytkownik stosuje wzór odblokowujący ekran smartfonu, Ghimob potrafi go zarejestrować i odtworzyć w celu odblokowania urządzenia. Gdy twórcy Ghimoba są gotowi wykonać oszukańczą transakcję, mogą wyświetlić własną nakładkę ekranu lub otworzyć kilka stron internetowych w trybie pełnoekranowym. Gdy użytkownik patrzy na ten ekran, atakujący w tle przeprowadzają transakcję, wykorzystując aplikację finansową, która została wcześniej otwarta lub do której zalogowano się na urządzeniu.

Ze statystyk firmy Kaspersky wynika, że poza Brazylią cele trojana Ghimob znajdują się w Paragwaju, Peru, Portugalii, Niemczech, Angoli oraz Mozambiku.

Cyberprzestępcy z Ameryki Łacińskiej od dawna próbują stworzyć mobilnego trojana bankowego o światowym zasięgu. Najpierw pojawił się Basbanke, następnie Brata, jednak oba były w dużym stopniu ukierunkowane na rynek brazylijski. Ghimob to tak naprawdę pierwszy brazylijski mobilny trojan bankowy, który jest gotowy na ekspansję międzynarodową. Uważamy, że ta nowa kampania może być powiązana z ugrupowaniem cyberprzestępczym, które stoi za znanym brazylijskim trojanem bankowym Guildma. Przemawia za tym wiele czynników, głównie to, że oba szkodniki wykorzystują tę samą infrastrukturę. Zalecamy instytucjom finansowym, aby uważnie śledziły te zagrożenia, jednocześnie usprawniając swoje procesy uwierzytelniania i udoskonalając technologię ochrony przed oszustwami oraz dane analizy zagrożeń. Dobrze jest również poznać i łagodzić ryzyko związane z tą nową rodziną mobilnych szkodliwych programów – powiedział Fabio Assolini, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.

Produkty firmy Kaspersky wykrywają omawianą rodzinę szkodników pod nazwą Trojan-Banker.AndroidOS.Ghimob.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące środki bezpieczeństwa pozwalające zabezpieczyć się przed trojanami zdalnego dostępu oraz zagrożeniami bankowymi:

  • Zapewnij swojemu zespołowi z centrum operacji bezpieczeństwa dostęp do najnowszej analizy zagrożeń. Kaspersky Threat Intelligence Portal zapewnia dostęp do danych analitycznych firmy Kaspersky, dostarczając szczegółowe dane dotyczące cyberataków, zgromadzone przez firmę na przestrzeni ponad 20 lat.
  • Edukuj swoich klientów na temat sztuczek, jakie mogą stosować oszuści. Regularnie przesyłaj im informacje o tym, jak rozpoznać oszustwo i zachować się w takiej sytuacji.
  • Stosuj rozwiązanie zabezpieczające przed oszustwami, takie jak np. Kaspersky Fraud Prevention. Chroni ono kanał mobilny przed próbami wykorzystania przez atakujących zdalnej kontroli w celu dokonania oszukańczych transakcji. W celu zapewnienia ochrony rozwiązanie zarówno wykrywa na urządzeniu szkodliwe oprogramowanie zdalnego dostępu, jak i rozpoznaje wykorzystywanie zdalnej kontroli za pośrednictwem legalnego oprogramowania.

Szczegóły techniczne związane z opisanymi szkodliwymi działaniami są dostępne na stronie https://r.kaspersky.pl/9Nun9.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 3 + 20:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Zagrożenia finansowe w 2021 r.Zagrożenia finansowe w 2021 r.
Kaspersky i koalicja przeciwko stalkerware: mija rok walki o prywatność cyfrowąKaspersky i koalicja przeciwko stalkerware: mija rok walki o prywatność cyfrową
Zaawansowane cyberzagrożenia w 2021 r.Zaawansowane cyberzagrożenia w 2021 r.
Kaspersky finalizuje relokację systemów przetwarzania danych do SzwajcariiKaspersky finalizuje relokację systemów przetwarzania danych do Szwajcarii
Trzy czwarte pracowników nie chce powrotu do tradycyjnego modelu pracy sprzed pandemii Trzy czwarte pracowników nie chce powrotu do tradycyjnego modelu pracy sprzed pandemii
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Zagrożenia finansowe w 2021 r.
 
Kaspersky i koalicja przeciwko stalkerware: mija rok walki o prywatność cyfrową
 
Zaawansowane cyberzagrożenia w 2021 r.
 
Kaspersky finalizuje relokację systemów przetwarzania danych do Szwajcarii
 
Trzy czwarte pracowników nie chce powrotu do tradycyjnego modelu pracy sprzed pandemii