Специалисты ESET обнаружили образцы вредоносных программ в Италии, Франции и Бельгии.
Специалисты международного разработчика антивирусного программного обеспечения – компании ESET предупреждает о высокой активности не менее восьми банковских троянов, которые ранее были направлены исключительно на страны Латинской Америки, а теперь атакуют еще и Европу.
Как сообщили в компании, большинство угроз распространяется через спам-сообщения с вредоносным архивом или установщиком во вложении.
«Все выявленные вредоносные программы имеют множество общих характеристик и сходств в поведении. Среди этих угроз — такие банковские трояны, как Grandoreiro, Amavaldo, Casbaneiro, Mispadu, Guildma, Mekotio, Vadokrist, Ousaban и Numando», — говорится в сообщении.
Специалисты ESET обнаружили образцы этих угроз в Италии, Франции и Бельгии.
«Бразилия по-прежнему является основной целью троянов, на втором и третьем месте находятся Испания и Мексика соответственно. С 2020 года Grandoreiro и Mekotio начали распространяться и в Европе. Фактически, в августе и сентябре 2021 года была зафиксирована самая большая на сегодняшний день волна распространения Grandoreiro, которая была направлена на Испанию», — приводятся в сообщении слова исследователя ESET Якуба Соучека.
Читайте такжеИнформация под защитой: специалисты рассказали, что делать в случае утечки данныхСогласно сообщению, в июне 2021 года испанские правоохранительные органы арестовали 16 человек, связанных с Mekotio и Grandoreiro. В отчете полиция утверждает, что киберпреступники похитили около 300 тысяч евро. Если сравнить этот арест с активностью банковских троянов в Испании, то больший удар получил Mekotio. Это наталкивает специалистов ESET на то, что арестованные больше связаны с этой угрозой. Несмотря на падение активности этой вредоносной программы в течение почти двух месяцев после ареста, исследователи ESET обнаружили новую волну распространения Mekotio.
Ранее эти банковские трояны быстро усовершенствовались. Некоторые из них добавляли или изменяли свои основные функции даже несколько раз в месяц. В настоящее время основная часть вредоносного кода остается неизменной. Из-за частичной стабилизации развития специалисты ESET предполагают, что киберпреступники сосредоточены на улучшении техник распространения.
«Заражение происходит после ряда шагов со стороны потенциальной жертвы, необходимых для установки вредоносного программного обеспечения на своих устройствах. Ей нужно посетить определенный сайт и ввести свои учетные данные. С другой стороны, операторы должны вручную вводить команды, в частности, показывать фальшивое всплывающее окно и получать контроль над компьютером жертвы», — отмечают в ESET.
В связи с опасностью дальнейшего распространения троянов специалисты по кибербезопасности советуют пользователям быть осторожными с открытием вложений в подозрительных электронных письмах, а также использовать решение для защиты своего устройства от вредоносных программ.
Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Источник: