scam-4126798_960_720

Český tým analytiků společnosti ESET odhalil nový typ bankovního malwaru, který útočí na oběti v Mexiku a Brazílii

Pražské výzkumné centrum bezpečnostní společnosti ESET odhalilo v Latinské Americe deset nových rodin bankovního malwaru. Během výzkumu trvajícího více než rok bylo detailně zdokumentováno chování objevených škodlivých kódů. Typickým příkladem je malware Amavaldo, který útočil hlavně v Mexiku a Brazílii.

„České výzkumné centrum se loňský rok zaměřilo na bankovní malware v Latinské Americe,“ řekl Robert Šuman, vedoucí pražského výzkumného oddělení ESETu. „Chtěli jsme zjistit, jak spolu souvisejí různé druhy malwaru, jestli budeme schopni identifikovat i nové rodiny v této oblasti a lépe tak uživatele chránit,“ dodal Šuman.

Jihoamerický malware je mimořádně specifický, uvedl analytik

Bankovní trojské koně, které útočníci šíří v Latinské Americe, mají všeobecně několik společných znaků. Jsou napsány v Delphi, což je vývojové prostředí pro jazyk Object Pascal, obsahují funkce backdooru, zneužívají legitimní nástroje a software a cílí na španělsky nebo portugalsky mluvící země.

Ke krádeži citlivých údajů využívají zjištěné bankovní trojské koně jistou formu sociálního inženýrství. Neustále detekují aktivní okna v počítači oběti a pokud zjistí, že se některé z nich týká banky, zahájí útok. Tyto útoky jsou obvykle zaměřeny na přesvědčování oběti, aby podnikla naléhavé nebo nezbytné kroky, často ve formě aktualizace softwaru, nebo ověření informací o kreditní kartě nebo bankovním účtu.

Amavaldo se šíří e-mailem a skrývá se před detekcí

Nově objevená rodina malwaru Amavaldo je charakteristická vlastním specifickým způsobem šifrování řetězců ve svém kódu. Podobně jako další bankovní trojské koně i Amavaldo nabízí po infiltraci zařízení sérii nástrojů typických pro bankovní malware. Útočníci dokáží například vytvářet snímky obrazovky, zachytit oběť webkamerou, zakázat přístup k různým webovým stránkám bank nebo simulovat pohyb kurzoru či psaní na klávesnici.

Amavaldo používá pokročilé útočné techniky. Jakmile kód zaznamená okno elektronického bankovnictví, vytvoří snímek obrazovky a nastaví ho jako pozadí novému celoobrazovkovému oknu, které vše překryje. Poté uživateli zobrazí falešné pop-up okno, které mu brání interagovat s čímkoli dalším kromě tohoto okna.

„Jsme přesvědčeni o tom, že se tento malware šíří prostřednictvím spamové kampaně v podobě příloh maskovaných za legitimní PDF dokumenty,“ popsal Šuman princip šíření malwaru, pomocí kterého útočníci napadají zejména brazilské a mexické bankovní aplikace.

Zdroj: Eset

DCD Publishing s.r.o.
Kategorie: Aktuality
08/2019

Zanechat komentář



Novinky ze světa IT bezpečnosti přímo do e-mailu!

přihlásit >
IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.

Nastavení cookies

Možnosti spolupráce