FRISSS!!!
Home / Címlap / Felszálló ágban egy brazil malware: a Kaspersky által felfedezett új lokális banki trójai általi támadások kezdenek világméretűvé válni

Felszálló ágban egy brazil malware: a Kaspersky által felfedezett új lokális banki trójai általi támadások kezdenek világméretűvé válni

Új, Brazíliából származó banki malware-t fedeztek fel a Kaspersky kutatói. A Bizarro névre keresztelt vírussal a jelek szerint 70 bankot vettek célba a támadók különféle európai és dél-amerikai országokban.

Új, Brazíliából származó banki malware-t fedeztek fel a Kaspersky kutatói. A Bizarro névre keresztelt vírussal a jelek szerint 70 bankot vettek célba a támadók különféle európai és dél-amerikai országokban. A Kaspersky kutatói tavaly több Dél-Amerikából származó banki trójai (Guildma, Javali, Melcoz és Grandoreiro) esetében is felfigyeltek arra a jelenségre, hogy a támadók elkezdték az egész világra kiterjeszteni a működésüket. Az együttesen a „the Tétrade néven ismert víruscsaláddal végrehajtott támadásokat új, innovatív, kifinomult technikák alkalmazása jellemezte. Ez a trend a jelek szerint 2021-ben is folytatódik, most éppen egy új lokális szereplővel, a Bizarróval, amely kezd világméretű jelenséggé válni.

A Bizarro egy Brazíliából származó új banki trójai víruscsalád, amely most már más országokban, többek között Argentínában, Chilében, Németországban, Spanyolországban, Portugáliában, Franciaországban és Olaszországban is jelen van. A Tétrade víruscsaládhoz hasonlóan a Bizarro esetében is partnereket használnak vagy pénzmosókat („money mule-okat”) toboroznak a támadásaik végrehajtásához, a pénzek kifizetéséhez, vagy egyszerűen csak a fordításban való segítségnyújtáshoz. A malware-család mögött álló kiberbűnözők ugyanakkor különféle technikai módszerek alkalmazásával próbálják meg bonyolulttá tenni a malware elemzését és észlelését, emellett pszichológiai manipulációs trükkök bevetésével próbálják meggyőzni a célpontokat arról, hogy adják ki online banki hitelesítési adataikat.

A Bizarro terjesztése Microsoft telepítő csomagok útján történik, amelyeket az áldozatok spam e-mailekben található linkekről töltenek le. Az indítást követően a Bizarro a további kártékony funkcióinak végrehajtásához letölt egy ZIP archívumot egy feltört weboldalról. Miután elküldte az adatokat a telemetria szervernek, a Bizarro elindítja a képernyőlopó modult. A Kaspersky szakembereinek eddigi tapasztalatai szerint a Bizarro az Azure-on és az Amazonon hosztolt szervereket, valamint feltört WordPress szervereket használ a malware tárolásához és a telemetria-adatok gyűjtéséhez.

A szakemberek kiemelik, hogy a hátsó kapu a Bizarro egyik alapvető eleme. Több mint 100 parancsot tartalmaz, amelyek legtöbbje hamis felugró üzeneteket jelenít meg a felhasználóknak. De olyanok is vannak közöttük, amelyek az online banki rendszereket próbálják meg leutánozni.

A képen az látható, ahogy a Bizarro blokkol egy banki bejelentkező oldalt, azt az üzenetet küldve a felhasználónak, hogy biztonsági frissítések telepítése zajlik

„A kiberbűnözők mindig új módszereket keresnek az e-fizetési és az online banki rendszerekben használt hitelesítési adatokat ellopó malware-ek terjesztéséhez. Jelenleg egy gyökeres változást hozó trendet látunk a banki malware-ek terjesztésében: a regionális szereplők nem csak a saját régiójukban, hanem az egész világra kiterjedően aktívan támadják a felhasználókat. Az új technikákat alkalmazó támadók más kontinenseken is elkezdték terjeszteni a brazil malware-családokat. A legjobb példája ennek a Bizarro, amely már az európai felhasználókat is támadja. Ez intő jel kell legyen számunkra arra, hogy nagyobb hangsúlyt fordítsunk a regionális bűnözők és a helyi fenyegetéselemzési adatok elemzésére, különben a jelenség hamarosan globális aggodalomra okot adó problémává válhat” – mondta el Tóth Árpád, a Kaspersky magyarországi igazgatója.

A Kaspersky szakemberei a következőket tanácsolják a pénzintézetek banki trójai vírusoktól (pl. a Bizarrótól és társaitól) való megvédéséhez:

    • A biztonsági operációs központok (SOC) csapatainak adjanak hozzáférést a legújabb fenyegetéselemzési adatokhoz, és folyamatosan tájékoztassák őket a kiberbűnözők által használt eszközökről és technikákról. A Kaspersky Financial Threat Intelligence Reporting szoftvere például tartalmazza az ezekhez a fenyegetésekhez kapcsolódó behatolásra utaló jeleket, Yara-szabályokat és hasheket.
    • Képezzék tovább a biztonsági operációs központok (SOC) csapatait, hogy szembeszállhassanak a legújabb célzott fenyegetésekkel a GReAT csapat által kifejlesztett Kaspersky online tréning segítségével.
    • Tájékoztassák az ügyfeleket a lehetséges veszélyekről és a csalók által alkalmazott trükkökről. Lássák el őket rendszeresen információkkal azzal kapcsolatban, hogy miként vehetik észre a csalást, és hogyan kell eljárniuk egy ilyen helyzetben.
  • Telepítsenek olyan csalásellenes megoldást, amelyik képes a kifinomult csalások észlelésére. A Kaspersky Fraud Prevention elnevezésű, munkamenet-alapú csalásellenes megoldása például nem csak a kártékony támadási kísérleteket (JavaScript-beszúrás, rejtett távoli rendszergazdai eszközök csatlakoztatása és webhely-használat) tudja elhárítani a pénzlopás inkubációs szakaszában, hanem a számlákkal kapcsolatos későbbi visszaéléseket is észreveszi, és észlelni tudja a pszichológiai manipulációs próbálkozásokat.

Ajánlott cikk

Kiszolgáltatott helyzetben lévő gyermekek maradhatnak oktatás nélkül az Ön segítsége nélkül

A Bóné András Kommunikációs és Fejlesztő Iskola 20 éve működik a Bliss Alapítvány fenntartásában. Az …

Vélemény, hozzászólás?

%d bloggers like this:

Annak érdekében, hogy Önnek a legjobb élményt nyújtsuk sütiket használunk honlapunkon. További információ

Az Uniós törvények értelmében fel kell hívnunk a figyelmét arra, hogy ez a weboldal ún. "cookie"-kat vagy "sütiket" használ. A sütik kicsik, teljesen veszélytelen fájlok, amelyeket a weboldal azért helyez el az Ön számítógépén, hogy minél egyszerűbbé tegye Ön számára a böngészést. A sütiket letilthatja a böngészője beállításaiban. Amennyiben ezt nem teszi meg, illetve ha az "Elfogadom" feliratú gombra kattint, azzal elfogadja a sütik használatát.

Bezárás