Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення співпраці між кіберзлочинцями, які поширюють сімейства банківських троянів у Латинській Америці. Через велику кількість схожих функцій ці банківські трояни часто розглядають як одну групу загроз. Насправді ж серед них виявлено принаймні 11 різних сімейств шкідливих програм. Зокрема протягом минулого року були зафіксовані такі банківські трояни — Amavaldo, Casbaneiro, Mispadu, Guildma, Grandoreiro та Mekotio.
Дослідники ESET виявили велику кількість ознак, які свідчать про співпрацю авторів шкідливого програмного забезпечення. Незважаючи на латиноамериканське походження троянів, з кінця минулого року цілями кіберзлочинців були також користувачі Іспанії та Португалії.
«Ми проаналізували всі сімейства банківських троянів загалом. Замість того, щоб вивчати деталі кожного виду та підкреслювати їх унікальні можливості, ми зосередилися на спільних рисах шкідливих програм», — коментує Якуб Соучек, дослідник ESET.
Першою спільною ознакою, виявленою дослідниками ESET, була ідентична реалізація функціоналу та методів атак за допомогою підроблених спливаючих вікон, які спонукали жертв надати конфіденційну інформацію. Крім того, ці сімейства шкідливих програм використовують сторонні бібліотеки, зазвичай невідомі алгоритми шифрування рядків, а також різні методи обфускації (заплутування).
Схожими також є техніки поширення шкідливого програмного забезпечення. Трояни зазвичай перевіряють наявність маркера, який вказує на інфікування пристрою, і завантажують дані у ZIP-архіви. Крім цього, дослідники ESET виявили ідентичні ланцюги поширення, які використовували різні компоненти та однакові методи виконання.
«Різні сімейства банківських троянів застосовують схожі шаблони спаму у своїх останніх кампаніях. Оскільки подібність такої кількості ідей в окремих авторів шкідливого ПЗ малоймовірна, можна зробити висновок, що кілька груп кіберзлочинців співпрацюють між собою», — коментує дослідник ESET.
Для отримання більш детальної інформації про сімейства банківських троянів перейдіть за посиланням.