Praėjusiais metais „Kaspersky“ ekspertai stebėjo kelių rūšių bankinius „Trojan“ virusus iš Pietų Amerikos („Guildma“, „Javali“, „Melcoz“ ir „Grandoreiro“), kurie sparčiai plėtė savo veiklą. Šie virusai, bendrai vadinami „Tétrade“, naudojo itin novatoriškas ir sudėtingas technologijas. 2021 m. ši tendencija tęsėsi, o „Bizarro“ išplito visame pasaulyje.
„Bizarro“ yra braziliška „Trojan“ virusų šeima, kuri šiuo metu sparčiai plinta kitose pasaulio šalyse, tokiose kaip Argentina, Čilė, Vokietija, Ispanija, Portugalija, Prancūzija ir Italija. Kaip ir „Tétrade“, „Bizarro“ naudoja papildomas programas arba verbuoja pinigų mulus, kad šie įvykdytų išpuolius, išgrynintų pinigus ar tiesiog padėtų atlikti vertimus. Už šių kenkėjiškų programų slypintys nusikaltėliai taiko įvairius technologinius metodus, apsunkinančius programų analizę ir aptikimą, o taip pat socialinės inžinerijos gudrybes, kurios padeda pasisavinti vartotojų internetinės bankininkystės duomenis.
„Bizarro“ platinamas per MSI („Microsoft Installer“) diegimo paketus, kuriuos aukos atsisiunčia iš nepatikimų elektroninių laiškų. Tada „Bizarro“ virusas iš užkrėstos svetainės atsiunčia ZIP failą, kuris pradeda vykdyti kenkėjiškas funkcijas. Išsiuntęs duomenis į telemetrijos serverį, „Bizarro“ inicijuoja ekrano fiksavimo modulį. Iki šiol „Kaspersky“ ekspertai pastebėjo, kad „Bizarro“ naudoja pažeistus „Azure“, „Amazon“ ir „WordPress“ serverius. Būtent šiuose serveriuose kibernetiniai sukčiai saugo kenkėjiškas programas ir renka telemetrijos duomenis.
„Kaspersky“ ekspertai pabrėžia, kad „Bizarro“ dažniausiai naudoja „backdoor“ funkcijas. Tai daugiau nei 100 komandų, ir dauguma jų yra skirtos iššokantiems langams rodyti. Kai kurios komandos net bando imituoti internetinės bankininkystės sistemas.
„Kibernetiniai nusikaltėliai nuolat ieško naujų būdų skleisti kenkėjiškas programas, kurios leistų pasisavinti duomenis iš elektroninio mokėjimo ir internetinės bankininkystės sistemų. Šiandien stebime, kaip keičiasi kenkėjiškų programų platinimo tendencijos – regioniniai veikėjai aktyviai atakuoja vartotojus ne tik savo šalyje, bet ir visame pasaulyje. Kenkėjiškos programos iš Brazilijos pradėjo plisti ir kituose žemynuose, o „Bizarro“ virusas, nukreiptas į Europos vartotojus, yra geriausias to pavyzdys. Tai turėtų būti ženklas, kad reikia skirti daugiau dėmesio regioninių nusikaltėlių analizei ir vietinių grėsmių žvalgybai, nes būtent šios grėsmės gali tapti pasaulinio masto problema“, – situaciją komentavo Fabio Assolini, „Kaspersky“ saugumo ekspertas.
Daugiau informacijos apie „Bizarro“ technines savybes rasite Securelist.com tinklaraštyje.
„Kaspersky“ ekspertų patarimai, kurie padės apsaugoti finansų įstaigas nuo „Bizarro“ ir kitų „Trojan“ rūšies virusų:
- Suteikite savo įmonės SOC komandai prieigą prie naujausių grėsmių žvalgybos, kad jie būtų tinkamai informuoti apie kibernetinių nusikaltėlių naudojamus įrankius ir metodus.
- Vykdykite papildomus SOC komandos mokymus, kad jūsų darbuotojai žinotų, kaip elgtis su naujausiomis tikslinėmis atakomis.
- Informuokite savo klientus apie galimus kibernetinių sukčių išpuolius. Reguliariai siųskite jiems informaciją, kaip atpažinti kibernetinį sukčiavimą ir kaip su juo kovoti.
- Įdiekite patikimą saugumo sprendimą, kuris galėtų nustatyti sudėtingus sukčiavimo atvejus. Sesijos metu veikiantys saugumo sprendimai gali ne tik kovoti su kenkėjiškomis programomis („JavaScript“ injekcijomis, paslėptais nuotolinio administravimo įrankiais ir iššokančiais langais), bet ir nustatyti kenkėjišką elgesį jūsų paskyrose bei aptikti socialinės inžinerijos atvejus.