Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 10 sierpnia 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47394)
AGD (207)
Biznes (4962)
Budownictwo (2137)
Dom (1538)
Dziecko (1249)
Edukacja (1819)
Elektronika (964)
Film (119)
Finanse (1780)
Internet (2960)
Komputery (2459)
Książki (216)
Kulinaria (989)
Kultura i sztuka (1223)
Media (614)
Moda i Styl (1004)
Motoryzacja (1165)
Muzyka (267)
Nieruchomości (1011)
Ogród (147)
Oprogramowanie (2424)
Polityka (369)
Praca i kariera (977)
Prawo (928)
Reklama i PR (977)
RTV (196)
Sport (840)
Telekomunikacja (526)
Turystyka (1197)
Transport (515)
Uroda (513)
Wnętrze (818)
Zdrowie (1692)
Zwierzęta (83)
Życie (1393)
Inne (2667)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

IAR


www.dom.pl


Radio Kraków


Inocafe


Explanator


 
KOMUNIKATY TEKSTOWE

Tetrade: brazylijscy cyberprzestępcy atakują świat nową generacją trojanów
Dodano: 15.07.2020, godzina: 12:10
Tetrade: brazylijscy cyberprzestępcy atakują świat nową generacją trojanów
Brazylijscy cyberprzestępcy, od dawna postrzegani jako jedni z najkreatywniejszych twórców szkodliwego oprogramowania, zaczęli eksportować swoje szkodliwe programy poza kraj.
Według badaczy z firmy Kaspersky cztery rodziny zaawansowanych trojanów bankowych – Guildma, Javali, Melcoz oraz Grandoreiro – zaczęły atakować użytkowników z Ameryki Północnej, Europy oraz Ameryki Łacińskiej. Określane łącznie jako Tetrade, reprezentują one najnowsze innowacje w zakresie szkodliwego oprogramowania bankowego, wykorzystując szereg nowych technik zapobiegających wykryciu.

Brazylia od dawna stanowi wylęgarnię trojanów bankowych – szkodliwego oprogramowania, które kradnie dane uwierzytelniające do systemów e-płatności oraz bankowości elektronicznej po to, by cyberprzestępcy mogli wyczyścić konta ofiar ze zgromadzonych tam środków. Wcześniej brazylijscy przestępcy brali na celownik głównie klientów lokalnych instytucji finansowych. Zmieniło się to na początku 2011 r., gdy kilka cybergangów zaczęło eksperymentować – jeszcze bez większych sukcesów – z rozprzestrzenianiem podstawowych trojanów za granicę. W 2020 r. cztery rodziny trojanów, określane jako Tetrade, zostały wyposażone w niezbędne innowacje umożliwiające działanie i propagację tych szkodników na całym świecie.

Pierwsza z omawianych rodzin, Guildma, jest aktywna od 2015 r. Szkodniki te są rozprzestrzeniane głównie za pośrednictwem wiadomości phishingowych podszywających się pod legalną korespondencję lub powiadomienia.

Szkodliwe programy z rodziny Guildma, od czasu, gdy wykryto je po raz pierwszy, zostały wyposażone w kilka nowych technik ukrywania się, przez co stały się szczególnie trudne do wykrycia. Od 2019 roku zaczęły ukrywać swoją szkodliwą funkcję w systemie ofiary przy użyciu specjalnego formatu pliku. Ponadto przechowują swoją komunikację z serwerem kontroli w zaszyfrowanym formacie na stronach Facebooka oraz YouTube’a. W rezultacie trudno jest wykryć taki ruch jako szkodliwy, a ponieważ żadne oprogramowanie antywirusowe nie blokuje tych stron, serwer kontroli może bez zakłóceń wykonywać polecenia.

W 2015 roku szkodniki Guildma były aktywne wyłącznie w Brazylii. Obecnie są wykrywane w Ameryce Południowej, Stanach Zjednoczonych, Portugalii oraz Hiszpanii.

Inny lokalny trojan bankowy, Javali (aktywny od 2017 r.), również został zidentyfikowany poza Brazylią — atakuje klientów bankowości w Meksyku. Podobnie jak Guildma, jest on rozprzestrzeniany za pośrednictwem wiadomości phishingowych i zaczął wykorzystywać YouTube’a do komunikowania się z cyberprzestępcami.

Trzecia rodzina, Melcoz, jest aktywna od 2018 r. i rozprzestrzeniła się w takich krajach jak Meksyk czy Hiszpania.

Z kolei szkodniki Grandoreiro początkowo atakowały użytkowników w Ameryce Łacińskiej, by następnie rozprzestrzenić się w krajach europejskich. To najszerzej rozpowszechniona spośród wszystkich czterech rodzin. Jest aktywna od 2016 r., a stojące za nią osoby stosują model biznesowy „szkodliwe oprogramowanie jako usługa” polegający na tym, że różni cyberprzestępcy mogą zakupić dostęp do niezbędnych narzędzi w celu przeprowadzenia ataku.

Rodzina ta jest rozprzestrzeniana za pośrednictwem zainfekowanych stron, jak również spersonalizowanego phishingu. Podobnie jak w przypadku rodzin Guildma oraz Javali, komunikacja z cyberprzestępcami jest ukrywana na legalnych stronach zewnętrznych.

Brazylijscy cyberprzestępcy aktywnie rekrutują partnerów w innych krajach w celu skutecznego eksportowania swoich szkodników na cały świat. Co więcej, nieustannie wprowadzają innowacje, stosując nowe sztuczki i techniki w celu ukrycia swojej szkodliwej aktywności oraz osiągnięcia większych zysków ze swoich ataków. Spodziewamy się, że opisane cztery rodziny zaczną atakować więcej banków w kolejnych krajach – oraz że pojawią się nowe rodziny. Dlatego instytucje finansowe powinny monitorować tego rodzaju zagrożenia i zwiększyć swoje możliwości ochrony przed oszustwami – powiedział Dmitrij Bestużew, główny badacz ds. cyberzagrożeń na obszar Ameryki Łacińskiej w firmie Kaspersky.

Szczegóły dotyczące omawianych rodzin wyrafinowanych trojanów bankowych znajdują się na stronie https://r.kaspersky.pl/Um2LD

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 13 + 17:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Liczba ataków DDoS w II kw. 2020 r. wzrosła trzykrotnie rok do rokuLiczba ataków DDoS w II kw. 2020 r. wzrosła trzykrotnie rok do roku
Cyberprzestępcy wykorzystują legalne narzędzia w 30% udanych cyberincydentówCyberprzestępcy wykorzystują legalne narzędzia w 30% udanych cyberincydentów
Rekord świata w najszybszym przejściu gry Doom Eternal z rozwiązaniem KasperskyRekord świata w najszybszym przejściu gry Doom Eternal z rozwiązaniem Kaspersky
Partnerstwo firm Kaspersky i Ferrari: szyte na miarę cyberbezpieczeństwo dla kultowej markiPartnerstwo firm Kaspersky i Ferrari: szyte na miarę cyberbezpieczeństwo dla kultowej marki
Zaawansowane cybergangi nadal aktualizują i dywersyfikują swoje arsenałyZaawansowane cybergangi nadal aktualizują i dywersyfikują swoje arsenały
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Liczba ataków DDoS w II kw. 2020 r. wzrosła trzykrotnie rok do roku
 
Cyberprzestępcy wykorzystują legalne narzędzia w 30% udanych cyberincydentów
 
Rekord świata w najszybszym przejściu gry Doom Eternal z rozwiązaniem Kaspersky
 
Partnerstwo firm Kaspersky i Ferrari: szyte na miarę cyberbezpieczeństwo dla kultowej marki
 
Zaawansowane cybergangi nadal aktualizują i dywersyfikują swoje arsenały