Braziliyada yaradılan zərərli bank proqramları dünyadakı istifadəçilərə hücum edir
Tarix: 16.07.2020 | Saat: 15:36:00 | E-mail | Çapa göndər


Braziliyalı kiber cinayətkarlar yerli zərərli proqramları ölkə hüdudlarından kənara çıxarırlar. Kaspersky-nin məlumatına görə, Braziliya kökənli dörd mürəkkəb bank troyanı ailəsi - Guildma, Cavali, Melcoz və Grandoreiro - hazırda Avropa, Şimali və Latın Amerikasındakı istifadəçilərə fəal şəkildə hücum edir. Bu zərərli proqramlar birlikdə Tetrade qrupunu təşkil edir, qorunma proqramlarını keçmək və məlumat toplamaq üçün bir çox yeni metoddan istifadə edirlər.
Braziliya bank troyanlarının - bank hesablarından onlayn giriş yolu ilə pul oğurlamaq üçün hazırlanmış zərərli proqramların böyük mənbəyi kimi tanınır. Əgər əvvəllər braziliyalı təcavüzkarlar ilk növbədə yerli maliyyə qurumlarının müştərilərinə hücum edir və yalnız bir neçə qrup təcavüzkar zərərli proqramların tətbiqini xaricdə sınaqdan keçirirdisə, 2020-ci ildə Tetrade zərərli proqramları qlobal genişlənmə üçün zəruri vasitələr əldə ediblər.
Belə ki, beş il əvvəl Braziliyada meydana çıxan Guildma troyanı Cənubi Amerikanın digər ölkələrində, həmçinin ABŞ, Portuqaliya və İspaniyada da aktiv olub. O, əsasən iş mesajları və ya bildirişlər kimi gizlədilən fişinq e-poçtları vasitəsi ilə yayılır və zərərli kodu xüsusi bir uzantıdan istifadə edərək qurbanın sistemində gizlədə bilir. Guildma-nın digər bir xüsusiyyəti, Facebook və YouTube-dakı səhifələr vasitəsi ilə komanda serverlərinin cari ünvanları haqqında konfiqurasiya məlumatlarını əldə etməsidir. Bu cür trafikləri zərərli kimi təsnif etmək çətindir, çünki bu sosial şəbəkələrin heç biri təhlükəsizlik həllərini bloklanmır. Eyni zamanda, təcavüzkarlar şəbəkə səviyyəsində aşkarlanmanı çətinləşdirərək idarəetmə serverlərini də asanlıqla dəyişdirə bilirlər.
2017-ci ildən bəri fəaliyyət göstərən başqa bir bank troyanı Javali, Meksikadakı kriptovalyuta sahiblərinə və bank müştərilərinə hücum edir. Guildma ilə oxşar olaraq Javali zərərli proqramı da fişinq e-poçtları vasitəsilə yayılır və indi həm də komanda serverləri haqqında məlumat əldə etmək üçün YouTube-dan da istifadə etməyə başlayır. Üçüncü troyan Melcoz, 2018-ci ildən bəri aktivdir, ancaq artıq yalnız Meksikada deyil, İspaniya və Çilidə də istifadəçilərə hücum etməyə başlayıb. Bu troyan ailəsi maliyyə məlumatlarını oğurlamaqla yanaşı, digər təcavüzkarlara istifadəçilərin kompüterlərinə ödənişli giriş imkanı da təklif edir.
Bu dördlüyün ən məşhuru olan Grandoreiro-nun coğrafiyası əvvəlcə yalnız Latın Amerikası ilə məhdudlaşırdı, indi isə Avropanı da əhatə edir. Grandoreiro, adətən, pozulmuş veb saytlar və hədəfli fişinqlər vasitəsilə yayılır. Eyni zamanda, malware-as-a-service modelinə (zərərli proqram bir xidmət kimi) əsasında işləyir. Yəni müxtəlif təcavüzkarlar öz hücumlarını başlatmaq üçün zəruri Grandoreiro alətlərinə giriş əldə edə bilirlər.
"Banklara edilən kiberhücumlar bütün dünya üçün aktual mövzudur. Buna görə də, braziliyalı virus müəlliflərinin yerli bank troyanlarını ölkədən çıxarması təəccüblü deyil. Üstəlik, kibercinayətkarlar daim alətlərini təkmilləşdirir və hücumların təşkili üçün yeni metodlar icad edir, daha da qazanclı olmağa çalışırlar. Latın Amerikalı mütəxəssislərimiz digər ölkələrdəki bank müştəriləri arasında bu zərərli proqram qurbanlarının sayının getdikcə daha artacağını ehtimal edirlər. Buna görə də maliyyə qurumlarının kibertəhlükəsizliyi təmin etmək üçün lazımi tədbirləri görməsi vacibdir,” deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirib.
Maliyyə qurumunu zərərli bank proqramlarından qorumaq üçün Kaspersky mütəxəssisləri tövsiyə edir:

• İşçilərinizin təcavüzkarların yeni vasitələrini, metodlarını və taktikalarını bilməsi üçün SOC komandanıza ən müasir təhdid məlumatlarına çıxış imkanı təmin edin. Məsələn, Kaspersky Financial Threat Intelligence Reporting həlli bir kompromis indikatoruna (IoC) malikdir, Yara qaydalarını və müxtəlif təhdidlərin tərkib hissələrini ehtiva edir;
• Müştərilərə kibercinayətkarların istifadə edə biləcəyi mümkün fəndləri barədə danışın və onlara saxtakarlığı necə tanımaq barədə mütəmadi məlumat verin;
• Kaspersky Fraud Prevention kimi etibarlı bir fırıldaqçılıqla mübarizə həllindən istifadə edin. O, müxtəlif səviyyələrdə aparılan əməliyyatları qorumağa, həmçinin erkən mərhələlərdə şübhəli fəaliyyəti aşkar etməyə imkan verir.

Tetrade qrupu haqqında daha çox məlumatı buradan əldə edə bilərsiniz: https://securelist.com/the-tetrade-brazilian-banking-malware/97779/




 
Bölməyə aid digər xəbərlər
07.08.2020
Mark Zukerberqin varidatı ilk dəfə 100 milyard dolları keçib
07.08.2020
Dünyanın ən bədbəxt iqtisadiyyatları: inanılmaz reytinq
06.08.2020
İlk dəfə elektrik motorlu təyyarələrə uçuş sertifikatı verildi
06.08.2020
Türkiyәdә qeyri-adi evlilik tәklifi
06.08.2020
Yaxın Şərqin ən uğurlu 10 qadını

Şərh əlavə olunmayıb

    ,    
Ağasəf Babayev
Tural RASİMOĞLU
Anar MİRİYEV
Ağasəf Babayev
Hansı dövlətləri Azərbaycana dost hesab edirsiniz?
Türkiyə
Rusiya
ABŞ
Almaniya
Fransa
İngiltərə
Gürcüstan
Ukrayna
Belorusiya
İran
Çin

  Nəticələr!    İştirak edənlər: 11585

1 Bakıda 34 dərəcə isti, rayonlarda dolu, leysan gözlənilir
2 Avqustun 2-si Azərbaycanda Milli Kino Günüdür
3 Qafqaz uzunömürlülüyünün sirri tapıldı - Kabab yeyin
4 Dünya nəhənginin yaradılması yolunda ilk addımı atmışıq, öz Henri Fordumuz, öz “Arzu-1“miz -VİDEO
5 Azərbaycan Kinematoqrafçılar İttifaqının illik mükafatının qalibləri elan olunub


© Copyright 1999-2019 "Palitra" müstəqil ictimai-siyasi qəzet
Azərbaycan, Bakı ş. Xətai rayonu, M.Mehdizadə-5, giriş 2
Tel/Fax.: (+99412) 489 08 53
Müəllif hüquqları qorunur. Məlumatdan istifadə etdikdə istinad mütləqdir. Məlumat internet səhifələrində istifadə edildikdə müvafiq keçidin qoyulması mütləqdir. Designed by inetlab.info