Кибернебезопасность: Новый банковский троян атакует Guildma финансовые учреждения

Автор
718
Кибернебезопасность: Новый банковский троян атакует Guildma финансовые учреждения

В мире финансовые учреждения атакует новый банковский троян Guildma.

Специалисты международной компании ESET — разработчика антивирусного программного обеспечения и эксперта в области информационной безопасности — предупреждают о выявлении сложного банковского трояна Guildma. Об этом сообщается на сайте компании.

"Вредоносное программное обеспечение похищает данные для входа в учетные записи электронной почты, электронных магазинов и стриминговых сервисов. Угроза распространяется исключительно с помощью спам-сообщений с вредоносными вложениями", - говорится в сообщении.

IT-специалисты отмечают, что злоумышленники используют для осуществления атак инновационные и сложные приемы, и, таким образом, расширяют возможности реагирования на меры, которые внедряют банки.

В Украине количество трудоустроенных граждан выросло на 6%

"В одной из последних версий банковского трояна Guildma злоумышленники использовали несанкционированный доступ к профилям YouTube и Facebook как новый способ распространения командных серверов (C&C). Однако теперь киберпреступники быстро прекратили использовать Facebook и зависят исключительно от YouTube", — добавили исследователи ESET.

По их данным, количество жертв новой угрозы Guildma как минимум в 10 раз превышает количество пострадавших от ранее выявленных банковских троянов.

Согласно сообщению, угроза обладает функционалом бэкдора, что позволяет хакерам делать снимки экрана жертвы, записывать нажатия клавиш, имитировать нажатия клавиатуры и мыши, блокировать сочетание определенных клавиш, загружать файлы, а также перезагружать устройство. Банковский троян состоит минимум из 10 модулей. Кроме собственных методов, злоумышленники могут использовать инструменты, которые уже есть на устройстве пользователя.

Вирусная угроза: В Польше отчитались о состоянии пациента с коронавирусом 

IT-специалисты ESET добавляют, что, в основном, целями трояна являются банки в Бразилии. Но в одной из предыдущих версий 2019 года авторы Guildma добавили новую возможность нацеливаться на финансовые учреждения за ее пределами. Несмотря на это, в течение последних четырнадцати месяцев исследователи ESET не зафиксировали никаких кампаний в других странах. Злоумышленники пытались заблокировать любые загрузки с небразильских IP-адресов.

В компании ESET отмечают, что активность банковского трояна Guildma растет с каждым днем - в августе 2019 года исследователи ESET ежедневно фиксировали до 50 тыс. атак.

Как сообщалось ранее, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования. 

Эпидемия в Южной Корее: Медики зафиксировали более 6 тыс заразившихся и более 40 погибших

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.