Небезпечний банківський троян Guildma атакує фінансові установи – експерти з кібербезпеки

В одній з останніх версій банківського трояна Guildma зловмисники використовували несанкціонований доступ до профілів YouTube і Facebook / Reuters

Кількість жертв загрози Guildma як мінімум в 10 разів перевищує кількість постраждалих від раніше виявлених банківських троянів.

Фахівці міжнародної компанії ESET — розробника антивірусного програмного забезпечення і експерта в області інформаційної безпеки попереджають про виявлення складного банківського трояна Guildma. Про це повідомляється на сайті компанії.

«Шкідливе програмне забезпечення викрадає дані для входу в облікові записи електронної пошти, електронних магазинів і стримінгових сервісів. Загроза поширюється виключно за допомогою спам-повідомлень із шкідливими вкладеннями», - йдеться в повідомленні.

IT-фахівці відзначають, що зловмисники використовують для здійснення атак інноваційні і складні прийоми, і, таким чином, розширюють можливості реагування на заходи, які впроваджують банки.

«В одній з останніх версій банківського трояна Guildma зловмисники використовували несанкціонований доступ до профілів YouTube і Facebook як новий спосіб поширення командних серверів (C&C). Однак тепер кіберзлочинці швидко припинили використовувати Facebook і залежать виключно від YouTube», — додали дослідники ESET.

За їх даними, кількість жертв нової загрози Guildma як мінімум в 10 разів перевищує кількість постраждалих від раніше виявлених банківських троянів.

Згідно з повідомленням, загроза володіє функціоналом бекдор, що дозволяє хакерам робити знімки екрану жертви, записувати натиснення клавіш, імітувати натискання клавіатури і миші, блокувати поєднання певних клавіш, завантажувати файли, а також перезавантажити пристрій. Банківський троян складається мінімум з 10 модулів. Крім власних методів, зловмисники можуть використовувати інструменти, які вже є на пристрої користувача.

IT-спеціалісти ESET додають, що, в основному, цілями трояна є банки в Бразилії. Але в одній з попередніх версій 2019 року автори Guildma додали нову можливість націлюватися на фінансові установи за її межами. Незважаючи на це, протягом останніх чотирнадцяти місяців дослідники ESET не зафіксували жодних кампаній в інших країнах. Зловмисники намагалися заблокувати будь-які завантаження з бразильських IP-адрес.

У компанії ESET відзначають, що активність банківського трояна Guildma зростає з кожним днем - у серпні 2019 року дослідники ESET щодня фіксували до 50 тис. атак.

За даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.

Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.

Новини заразКонтакти