Բրազիլացի կիբեռչարագործները տեղական վնասաբեր ծրագրերը դուրս են բերում երկրի սահմաններից։ «Կասպերսկի» ընկերության տվյալներով՝ Բրազիլական արմատներ ունեցող բարդ բանկային տրոյացիների չորս ընտանիք՝ Guildma, Javali, Melcoz և Grandoreiro, այսօր ակտիվորեն գրոհում է Եվրոպայի, Հյուսիսային և Լատինական Ամերիկայի օգտատերերին։ Այդ վնասատուները միասին կազմում են Tetrade խումբը, որոնք կիրառում են հայտնաբերումը շրջանցելու և տվյալներ հավաքելու բազմաթիվ նոր մեթոդներ։ 

 

Բրազիլիայում հինգ տարի առաջ հայտնված Guildma տրոյացին ակտիվ է դարձել ինչպես Հարավային Ամերիկայի այլ երկրներում, այնպես էլ ԱՄՆ-ում, Պորտուգալիայում և Իսպանիայում։ Այն տարածվում է հիմնականում ֆիշինգային նամակների միջոցով, որոնք քողարկվում են գործարար հաղորդագրություններով և ծանուցումներով, և կարողանում  է թաքցնել վնասաբեր կոդը զոհի համակարգում՝ օգտագործելով հատուկ ընդլայնում։ Guildma-ի ևս մեկ առանձնահատկություն է այն, որ հրամանների սերվերների ընթացիկ հասցեների մասին կոնֆիգուրացիոն տեղեկատվությունն ստանում է Facebook և YouTube-ի էջերի միջոցով։ Նման թրաֆիկը դժվար է դասակարգել որպես վնասաբեր, որովհետև պաշտպանական լուծումներն այդ սոցցանցերից ոչ մեկը չեմ արգելափակում։ Ընդ որում, չարագործները կարողանում են հեշտությամբ փոխել կառավարման սերվերները՝ դժվարացնելով ցանցային մակարդակում հայտնաբերումը։ 

 

Մեկ այլ բանկային տրոյացի՝ 2017-ից գործող Javali-ն Մեքսիկայում գրոհում է կրիպտոարժույթ ունեցողներին և բանկերի հաճախորդներին։ Guildma-ի նման Javali-ն տարածվում է ֆիշինգային նամակների միջոցով և ներկայումս սկսում է օգտագործել YouTube-ը կառավարման սերվերների մասին տեղեկատվություն ստանալու համար։ Երրորդ տեսակը՝ Melcoz-ն արդեն սկսել է գրոհել օգտատերերին ոչ միայն Մեքսիկայում, այլև Իսպանիայում և Չիլիում։ Բացի ֆինանսական տեղեկատվության գողությունից, այս ընտանիքը նաև այլ չարագործներին առաջարկում է  օգտատերերի համակարգիչներին վճարովի հեռավար հասանելիություն։  

 

Այդ քառյակից ամենատարածված  վնասատուի՝ Grandoreiro-ի աշխարհագրությունն սկզբում սահմանափակվում էր միայն Լատինական Ամերիկայով, սակայն այժմ ներառում է նաև Եվրոպան։ Որպես կանոն, Grandoreiro-ն տարածվում է կոտրված վեբ-կայքերի և թիրախային ֆիշինգի միջոցով։ Ընդ որում, այն աշխատում է  malware-as-a-service (վնասաբեր ԾԱ-ն որպես ծառայություն) մոդելով։ Այսինքն՝ տարբեր չարագործներ կարող են ձեռք բերել հասանելիությունը Grandoreiro-ի անհրաժեշտ գործիքներին սեփական գրոհը գործարկելու համար։

«Մենք ենթադրում ենք, որ այդ վնասաբեր ԾԱ-ն կսկսի գրոհել այլ երկրների բանկերի ավելի մեծ թվով հաճախորդների։ Չի բացառվում, որ կհայտնվեն նոր բանկային վնասատուներ։ Ահա թե ինչու է այդքան կարևոր, որ ֆինանսական հաստատությունները հետևեն այդ սպառնալիքներին և ձեռնարկեն անվտանգության միջոցներ»,- մեկնաբանում են ընկերության փորձագետները։ Նրանք խորհուրդ են տալիս ընկերությունների տեղեկատվական անվտանգության թիմերին տրամադրել հասանելիություն սպառնալիքների մասին ամենաարդիական տեղեկություններին, որպեսզի աշխատակիցները տեղյակ լինեն չարագործների նոր գործիքներից, մեթոդներից և մարտավարություններից։ Նաև խորհուրդ է տրվում հաճախորդներին պատմել այն հնարավոր հնարքների մասին, որոնք կարող են կիրառել չարագործները, և կանոնավոր կերպով նրանց տեղեկացնել խարդախությունը ճանաչելու եղանակների մասին։ Հարկ է կիրառել խարդախության դեմ պայքարի հուսալի լուծում, որը թույլ է տալիս պաշտպանել գործարքներն ամենատարբեր մակարդակներում, ինչպես նաև բացահայտել կասկածելի ակտիվությունը դրա վաղ փուլերում։

 

Tetrade խմբի մասին ավելի մանրամասն տեղեկատվությունը հասանելի է https://securelist.com/the-tetrade-brazilian-banking-malware/97779/ հղումով։

 

«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն

 

Նոյյան տապան  -   Մամլո հաղորդագրություն