Опасный банковский троян Guildma атакует финансовые учреждения – эксперты по кибербезопасности

5 марта 2020, 16:25
150
Количество жертв угрозы Guildma как минимум в 10 раз превышает количество пострадавших от ранее выявленных банковских троянов.
вирусы, хакеры
В одной из последних версий банковского трояна Guildma злоумышленники использовали несанкционированный доступ к профилям YouTube и Facebook / Reuters

Специалисты международной компании ESET — разработчика антивирусного программного обеспечения и эксперта в области информационной безопасности — предупреждают о выявлении сложного банковского трояна Guildma. Об этом сообщается на сайте компании.

"Вредоносное программное обеспечение похищает данные для входа в учетные записи электронной почты, электронных магазинов и стриминговых сервисов. Угроза распространяется исключительно с помощью спам-сообщений с вредоносными вложениями", - говорится в сообщении.

IT-специалисты отмечают, что злоумышленники используют для осуществления атак инновационные и сложные приемы, и, таким образом, расширяют возможности реагирования на меры, которые внедряют банки.

видео дня

"В одной из последних версий банковского трояна Guildma злоумышленники использовали несанкционированный доступ к профилям YouTube и Facebook как новый способ распространения командных серверов (C&C). Однако теперь киберпреступники быстро прекратили использовать Facebook и зависят исключительно от YouTube", — добавили исследователи ESET.

По их данным, количество жертв новой угрозы Guildma как минимум в 10 раз превышает количество пострадавших от ранее выявленных банковских троянов.

Согласно сообщению, угроза обладает функционалом бэкдора, что позволяет хакерам делать снимки экрана жертвы, записывать нажатия клавиш, имитировать нажатия клавиатуры и мыши, блокировать сочетание определенных клавиш, загружать файлы, а также перезагружать устройство. Банковский троян состоит минимум из 10 модулей. Кроме собственных методов, злоумышленники могут использовать инструменты, которые уже есть на устройстве пользователя.

IT-специалисты ESET добавляют, что, в основном, целями трояна являются банки в Бразилии. Но в одной из предыдущих версий 2019 года авторы Guildma добавили новую возможность нацеливаться на финансовые учреждения за ее пределами. Несмотря на это, в течение последних четырнадцати месяцев исследователи ESET не зафиксировали никаких кампаний в других странах. Злоумышленники пытались заблокировать любые загрузки с небразильских IP-адресов.

В компании ESET отмечают, что активность банковского трояна Guildma растет с каждым днем - в августе 2019 года исследователи ESET ежедневно фиксировали до 50 тыс. атак.

По данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.

Наши стандарты: Редакционная политика сайта Главред

Реклама
Новости партнеров
Реклама

Последние новости

Реклама
Реклама
Реклама
Мы используем cookies
Принять