Компания ESET — лидер в области информационной безопасности — предупреждает о высокой активности не менее восьми банковских троянов. Ранее вредоносные программы были направлены исключительно на страны Латинской Америки, теперь они атакуют еще и Европу. Большинство угроз распространяется через спам-сообщения с вредоносным архивом или установщиком во вложении.
Все выявленные вредоносные программы имеют множество общих характеристик и сходств в поведении. Среди этих угроз — такие банковские трояны, как Grandoreiro, Amavaldo, Casbaneiro, Mispadu, Guildma, Mekotio, Vadokrist, Ousaban и Numando. При этом два из них, а именно Mekotio и Grandoreiro, теперь атакуют и Европу, а именно преимущественно Испанию. Специалисты ESET обнаружили образцы этих угроз в Италии, Франции и Бельгии.
«Бразилия по-прежнему является основной целью троянов, на втором и третьем месте находятся Испания и Мексика соответственно. С 2020 года Grandoreiro и Mekotio начали распространяться и в Европе. Фактически, в августе и сентябре 2021 года была зафиксирована самая большая на сегодняшний день волна распространения Grandoreiro, которая была направлена на Испанию», — рассказывает Якуб Соучек, исследователь ESET.
Активность банковских троянов по всему миру.
В июне этого года испанские правоохранительные органы арестовали 16 человек, связанных с Mekotio и Grandoreiro. В отчете полиция утверждает, что киберпреступники похитили около 300 000 евро. Если сравнить этот арест с активностью банковских троянов в Испании, то больший удар получил Mekotio. Это наталкивает специалистов ESET на то, что арестованные больше связаны с этой угрозой. Несмотря на падение активности этой вредоносной программы в течение почти двух месяцев после ареста, исследователи ESET обнаружили новую волну распространения Mekotio.
Ранее эти банковские трояны быстро усовершенствовались. Некоторые из них добавляли или изменяли свои основные функции даже несколько раз в месяц. В настоящее время основная часть вредоносного кода остается неизменной. Из-за частичной стабилизации развития специалисты ESET предполагают, что киберпреступники сосредоточены на улучшении техник распространения.
«Заражение происходит после ряда шагов со стороны потенциальной жертвы, необходимых для установки вредоносного программного обеспечения на своих устройствах. Ей нужно посетить определенный сайт и ввести свои учетные данные. С другой стороны, операторы должны вручную вводить команды, в частности, показывать фальшивое всплывающее окно и получать контроль над компьютером жертвы», — добавляет исследователь ESET.
В связи с опасностью дальнейшего распространения троянов следует быть осторожными с открытием вложений в подозрительных электронных письмах, а также использовать решение для защиты своего устройства от вредоносных программ.