Braziliyada yaradılan zərərli bank proqramları dünyadakı istifadəçilərə hücum edir

Braziliyalı kiber cinayətkarlar yerli zərərli proqramları ölkə hüdudlarından kənara çıxarırlar. Kaspersky-nin məlumatına görə, Braziliya kökənli dörd mürəkkəb bank troyanı ailəsi – Guildma, Cavali, Melcoz və Grandoreiro – hazırda Avropa, Şimali və Latın Amerikasındakı istifadəçilərə fəal şəkildə hücum edir. Bu zərərli proqramlar birlikdə Tetrade qrupunu təşkil edir, qorunma proqramlarını keçmək və məlumat toplamaq üçün bir çox yeni metoddan istifadə edirlər.

Braziliya bank troyanlarının – bank hesablarından onlayn giriş yolu ilə pul oğurlamaq üçün hazırlanmış zərərli proqramların böyük mənbəyi kimi tanınır. Əgər əvvəllər braziliyalı təcavüzkarlar ilk növbədə yerli maliyyə qurumlarının müştərilərinə hücum edir və  yalnız bir neçə qrup təcavüzkar zərərli proqramların tətbiqini xaricdə sınaqdan keçirirdisə, 2020-ci ildə Tetrade zərərli proqramları qlobal genişlənmə üçün zəruri vasitələr əldə ediblər.

Belə ki, beş il əvvəl Braziliyada meydana çıxan Guildma troyanı Cənubi Amerikanın digər ölkələrində, həmçinin ABŞ, Portuqaliya və İspaniyada da aktiv olub. O, əsasən iş mesajları və ya bildirişlər kimi gizlədilən fişinq e-poçtları vasitəsi ilə yayılır və zərərli kodu xüsusi bir uzantıdan istifadə edərək qurbanın sistemində gizlədə bilir. Guildma-nın digər bir xüsusiyyəti, Facebook və YouTube-dakı səhifələr vasitəsi ilə komanda serverlərinin cari ünvanları haqqında konfiqurasiya məlumatlarını əldə etməsidir. Bu cür trafikləri zərərli kimi təsnif etmək çətindir, çünki bu sosial şəbəkələrin heç biri təhlükəsizlik həllərini bloklanmır. Eyni zamanda, təcavüzkarlar şəbəkə səviyyəsində aşkarlanmanı çətinləşdirərək idarəetmə serverlərini də asanlıqla dəyişdirə bilirlər.

2017-ci ildən bəri fəaliyyət göstərən başqa bir bank troyanı Javali, Meksikadakı kriptovalyuta sahiblərinə və bank müştərilərinə hücum edir. Guildma ilə oxşar olaraq Javali zərərli proqramı da fişinq e-poçtları vasitəsilə yayılır və indi həm də komanda serverləri haqqında məlumat əldə etmək üçün YouTube-dan da istifadə etməyə başlayır. Üçüncü troyan Melcoz, 2018-ci ildən bəri aktivdir, ancaq artıq yalnız Meksikada deyil, İspaniya və Çilidə də istifadəçilərə hücum etməyə başlayıb. Bu troyan ailəsi maliyyə məlumatlarını oğurlamaqla yanaşı, digər təcavüzkarlara istifadəçilərin kompüterlərinə ödənişli giriş imkanı da təklif edir.

Bu dördlüyün ən məşhuru olan Grandoreiro-nun coğrafiyası əvvəlcə yalnız Latın Amerikası ilə məhdudlaşırdı, indi isə Avropanı da əhatə edir. Grandoreiro, adətən, pozulmuş veb saytlar və hədəfli fişinqlər vasitəsilə yayılır. Eyni zamanda, malware-as-a-service modelinə (zərərli proqram bir xidmət kimi) əsasında işləyir. Yəni müxtəlif təcavüzkarlar öz hücumlarını başlatmaq üçün zəruri Grandoreiro alətlərinə giriş əldə edə bilirlər.

“Banklara edilən kiberhücumlar bütün dünya üçün aktual mövzudur. Buna görə də, braziliyalı virus müəlliflərinin yerli bank troyanlarını ölkədən çıxarması təəccüblü deyil. Üstəlik, kibercinayətkarlar daim alətlərini təkmilləşdirir və hücumların təşkili üçün yeni metodlar icad edir, daha da qazanclı olmağa çalışırlar. Latın Amerikalı mütəxəssislərimiz digər ölkələrdəki bank müştəriləri arasında bu zərərli proqram qurbanlarının sayının getdikcə daha artacağını ehtimal edirlər. Buna görə də maliyyə qurumlarının kibertəhlükəsizliyi təmin etmək üçün lazımi tədbirləri görməsi vacibdir,” deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirib.

Maliyyə qurumunu zərərli bank proqramlarından qorumaq üçün Kaspersky mütəxəssisləri tövsiyə edir:

  • İşçilərinizin təcavüzkarların yeni vasitələrini, metodlarını və taktikalarını bilməsi üçün SOC komandanıza ən müasir təhdid məlumatlarına çıxış imkanı təmin edin. Məsələn, Kaspersky Financial Threat Intelligence Reporting həlli bir kompromis indikatoruna (IoC) malikdir, Yara qaydalarını və müxtəlif təhdidlərin tərkib hissələrini ehtiva edir;
  • Müştərilərə kibercinayətkarların istifadə edə biləcəyi mümkün fəndləri barədə danışın və onlara saxtakarlığı necə tanımaq barədə mütəmadi məlumat verin;
  • Kaspersky Fraud Prevention kimi etibarlı bir fırıldaqçılıqla mübarizə həllindən istifadə edin. O, müxtəlif səviyyələrdə aparılan əməliyyatları qorumağa, həmçinin erkən mərhələlərdə şübhəli fəaliyyəti aşkar etməyə imkan verir.

Tetrade qrupu haqqında daha çox məlumatı buradan əldə edə bilərsiniz: https://securelist.com/the-tetrade-brazilian-banking-malware