Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении сотрудничества между киберпреступниками, которые распространяют семейства банковских троянов в Латинской Америке. Из-за большого количества похожих функций эти банковские трояны часто рассматривают как одну группу угроз. На самом деле среди них обнаружено по крайней мере 11 различных семейств вредоносных программ. В частности, в течение прошлого года были зафиксированы такие банковские трояны — Amavaldo, Casbaneiro, Mispadu, Guildma, Grandoreiro и Mekotio
Исследователи ESET обнаружили большое количество признаков, которые свидетельствуют о сотрудничестве авторов вредоносного программного обеспечения. Несмотря на латиноамериканское происхождение троянов, с конца прошлого года целями киберпреступников были также пользователи Испании и Португалии.
«Мы проанализировали все семейства банковских троянов в целом. Вместо того, чтобы изучать детали каждого вида и подчеркивать их уникальные возможности, мы сосредоточились на общих чертах вредоносных программ», — комментирует Якуб Соучек, исследователь ESET.
Первым общим признаком, выявленным исследователями ESET, была идентичная реализация функционала и методов атак с помощью поддельных всплывающих окон, которые подталкивают жертв предоставить конфиденциальную информацию. Кроме того, эти семейства вредоносных программ используют сторонние библиотеки, как правило, неизвестные алгоритмы шифрования строк, а также различные методы обфускации (запутывания).
Похожими также являются техники распространения вредоносного программного обеспечения. Трояны обычно проверяют наличие маркера, который указывает на заражение устройства, и загружают данные в ZIP-архивы. Кроме этого, исследователи ESET обнаружили идентичные цепи распространения, которые использовали различные компоненты и одинаковые методы выполнения.
«Разные семейства банковских троянов применяют похожие шаблоны спама в своих последних кампаниях. Поскольку сходство такого количества идей в отдельных авторов вредоносного ПО маловероятна, можно сделать вывод, что несколько групп киберпреступников сотрудничают между собой», — комментирует исследователь ESET.
Для получения более подробной информации о семействах банковских троянов перейдите по ссылке.