Kaspersky: Braziliyada yaradılan zərərli bank proqramları dünyadakı istifadəçilərə hücum edir

Kaspersky: Braziliyada yaradılan zərərli bank proqramları dünyadakı istifadəçilərə hücum edir

Bakı. Trend:

Braziliyalı kiber cinayətkarlar yerli zərərli proqramları ölkə hüdudlarından kənara çıxarırlar. Kaspersky-nin məlumatına görə, Braziliya kökənli dörd mürəkkəb bank troyanı ailəsi - Guildma, Cavali, Melcoz və Grandoreiro - hazırda Avropa, Şimali və Latın Amerikasındakı istifadəçilərə fəal şəkildə hücum edir. Bu zərərli proqramlar birlikdə Tetrade qrupunu təşkil edir, qorunma proqramlarını keçmək və məlumat toplamaq üçün bir çox yeni metoddan istifadə edirlər.

Braziliya bank troyanlarının - bank hesablarından onlayn giriş yolu ilə pul oğurlamaq üçün hazırlanmış zərərli proqramların böyük mənbəyi kimi tanınır. Əgər əvvəllər braziliyalı təcavüzkarlar ilk növbədə yerli maliyyə qurumlarının müştərilərinə hücum edir və yalnız bir neçə qrup təcavüzkar zərərli proqramların tətbiqini xaricdə sınaqdan keçirirdisə, 2020-ci ildə Tetrade zərərli proqramları qlobal genişlənmə üçün zəruri vasitələr əldə ediblər.

Belə ki, beş il əvvəl Braziliyada meydana çıxan Guildma troyanı Cənubi Amerikanın digər ölkələrində, həmçinin ABŞ, Portuqaliya və İspaniyada da aktiv olub. O, əsasən iş mesajları və ya bildirişlər kimi gizlədilən fişinq e-poçtları vasitəsi ilə yayılır və zərərli kodu xüsusi bir uzantıdan istifadə edərək qurbanın sistemində gizlədə bilir. Guildma-nın digər bir xüsusiyyəti, Facebook və YouTube-dakı səhifələr vasitəsi ilə komanda serverlərinin cari ünvanları haqqında konfiqurasiya məlumatlarını əldə etməsidir. Bu cür trafikləri zərərli kimi təsnif etmək çətindir, çünki bu sosial şəbəkələrin heç biri təhlükəsizlik həllərini bloklanmır. Eyni zamanda, təcavüzkarlar şəbəkə səviyyəsində aşkarlanmanı çətinləşdirərək idarəetmə serverlərini də asanlıqla dəyişdirə bilirlər.

2017-ci ildən bəri fəaliyyət göstərən başqa bir bank troyanı Javali, Meksikadakı kriptovalyuta sahiblərinə və bank müştərilərinə hücum edir. Guildma ilə oxşar olaraq Javali zərərli proqramı da fişinq e-poçtları vasitəsilə yayılır və indi həm də komanda serverləri haqqında məlumat əldə etmək üçün YouTube-dan da istifadə etməyə başlayır. Üçüncü troyan Melcoz, 2018-ci ildən bəri aktivdir, ancaq artıq yalnız Meksikada deyil, İspaniya və Çilidə də istifadəçilərə hücum etməyə başlayıb. Bu troyan ailəsi maliyyə məlumatlarını oğurlamaqla yanaşı, digər təcavüzkarlara istifadəçilərin kompüterlərinə ödənişli giriş imkanı da təklif edir.

Bu dördlüyün ən məşhuru olan Grandoreiro-nun coğrafiyası əvvəlcə yalnız Latın Amerikası ilə məhdudlaşırdı, indi isə Avropanı da əhatə edir. Grandoreiro, adətən, pozulmuş veb saytlar və hədəfli fişinqlər vasitəsilə yayılır. Eyni zamanda, malware-as-a-service modelinə (zərərli proqram bir xidmət kimi) əsasında işləyir. Yəni müxtəlif təcavüzkarlar öz hücumlarını başlatmaq üçün zəruri Grandoreiro alətlərinə giriş əldə edə bilirlər.

"Banklara edilən kiberhücumlar bütün dünya üçün aktual mövzudur. Buna görə də, braziliyalı virus müəlliflərinin yerli bank troyanlarını ölkədən çıxarması təəccüblü deyil. Üstəlik, kibercinayətkarlar daim alətlərini təkmilləşdirir və hücumların təşkili üçün yeni metodlar icad edir, daha da qazanclı olmağa çalışırlar. Latın Amerikalı mütəxəssislərimiz digər ölkələrdəki bank müştəriləri arasında bu zərərli proqram qurbanlarının sayının getdikcə daha artacağını ehtimal edirlər. Buna görə də maliyyə qurumlarının kibertəhlükəsizliyi təmin etmək üçün lazımi tədbirləri görməsi vacibdir,” deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirib.

Maliyyə qurumunu zərərli bank proqramlarından qorumaq üçün Kaspersky mütəxəssisləri tövsiyə edir:

  • İşçilərinizin təcavüzkarların yeni vasitələrini, metodlarını və taktikalarını bilməsi üçün SOC komandanıza ən müasir təhdid məlumatlarına çıxış imkanı təmin edin. Məsələn, Kaspersky Financial Threat Intelligence Reporting həlli bir kompromis indikatoruna (IoC) malikdir, Yara qaydalarını və müxtəlif təhdidlərin tərkib hissələrini ehtiva edir;
  • Müştərilərə kibercinayətkarların istifadə edə biləcəyi mümkün fəndləri barədə danışın və onlara saxtakarlığı necə tanımaq barədə mütəmadi məlumat verin;
  • Kaspersky Fraud Prevention kimi etibarlı bir fırıldaqçılıqla mübarizə həllindən istifadə edin. O, müxtəlif səviyyələrdə aparılan əməliyyatları qorumağa, həmçinin erkən mərhələlərdə şübhəli fəaliyyəti aşkar etməyə imkan verir.

Tetrade qrupu haqqında daha çox məlumatı buradan əldə edə bilərsiniz: https://securelist.com/the-tetrade-brazilian-banking-malware/97779/.

Azərbaycanda 89 nəfər koronavirusa yoluxdu, 207 nəfər sağaldı, 2 nəfər vəfat etdi
Azərbaycanda 89 nəfər koronavirusa yoluxdu, 207 nəfər sağaldı, 2 nəfər vəfat etdi
Koronavirusdan sağalan həkim Cavid Paşayev evə buraxılıb (FOTO)
Koronavirusdan sağalan həkim Cavid Paşayev evə buraxılıb (FOTO)
Baş Prokurorluq ötən həftə baş verən hadisələri əks etdirən videoçarx hazırlayıb (VİDEO)
Baş Prokurorluq ötən həftə baş verən hadisələri əks etdirən videoçarx hazırlayıb (VİDEO)
Loading Bars
Xəbər lenti
Azərbaycan neftinin qiyməti dəyişib
Sumqayıtda minik maşını avtobusla toqquşub, 1 nəfər ölüb
ATƏT-in Minsk Qrupunun fəaliyyətinə yenidən baxılmalıdır - Deputat
Qazaxda 1 ədəd partladıcı aşkarlanıb (FOTO)
Fransa eşitmə məhdudiyyətli şəxslər üçün maska istehsal edir
Bakıda 550 küçə dezinfeksiya edilib (FOTO)
Bakı-Tbilisi-Qars dəmiryolu xəttinin Gürcüstan sahəsində infrastruktur işləri başa çatmaq üzrədir
Azərbaycanda 89 nəfər koronavirusa yoluxdu, 207 nəfər sağaldı, 2 nəfər vəfat etdi
Prezident İlham Əliyev İndoneziyanın dövlət başçısını təbrik edib
Koronavirusdan sağalan həkim Cavid Paşayev evə buraxılıb (FOTO)
Baş Prokurorluq ötən həftə baş verən hadisələri əks etdirən videoçarx hazırlayıb (VİDEO)
Kənd inzibati ərazi dairələrinin təsərrüfatbaşına uçot sənədləri çap olunacaq - QƏRAR
Tibbi maskadan istifadə və şəxsi gigiyenanın gözlənilməsi gündəlik həyatımızın bir parçası olmalıdır - Deputat
ABŞ Polşada qoşunlarının sayını artırır
Bakıda özünü dənizə atan şəxs xilas edildi
Koronavirusla mübarizədə Azərbaycan dövləti yetərincə müsbət nəticələr əldə edib - Deputat
Bakıda körpünün üzərində qəza olub (FOTO)
Fuad Nurullayev: Hazırda dini ayinlərin məscidlərdə keçirilməsi virusun yayılması baxımından real təhlükə yaradır
Mingəçevirdə yaşadığı ünvanı tərk edən daha bir COVİD-19 xəstəsi saxlanıldı (FOTO)
Rusiyada koronavirus vaksininin istehsalı başlayıb
QMİ: Operativ Qərargahın dini mərasimlərlə bağlı verdiyi qərarlara riayət etmək zəruridir
Rusiyada koronavirusa yoluxanların sayı 917 min nəfəri keçdi
Həmsədrlərin Ermənistanın qanunsuz fəaliyyətinə münasibət bildirməsi üçün kifayət qədər əsaslar var - Azay Quliyev
Pandemiya dövründə məscidlərə toplaşmaq və müxtəlif mərasimlər təşkil etmək məqsədəuyğun deyil
Fransa Azərbaycanlıları Koordinasiya Şurası hesabat verib və Şuranın yeni əlaqələndiricisi seçilib
Abşeronda gizli fəaliyyət göstərən restoran aşkar edilib (FOTO/VİDEO)
İranda koronavirusa yoluxanların sayı 340 mini keçib
Sabirabadda kafe yanıb
Sumqayıtda bir nəfərə zor tətbiq edib, görüntüləri sosial şəbəkələrdə yayanlar saxlanılıblar (FOTO/VİDEO)
AFFA kəndlərdə idmanın inkişafına dəstək verir (FOTO)
Dövlət Vergi Xidməti: İctimai iaşə obyektləri ilə bağlı yumşalmalar toylara şamil edilmir
Zaqatalada qaydaları pozan velosipedçilər cərimələnib (FOTO)
XİN Ermənistanın Kəlbəcərdə saldığı yeni qanunsuz yaşayış məskəninin peyk görüntülərini yayıb (FOTO)
Ermənistanda koronavirusa yoluxma sayı artır
AQTA: Kafe və restoranlarda müştəri qəbulu normadan 2 dəfə az olmalıdır
Hikmət Hacıyev: Biz Paşinyanın özünü komik vəziyyətə salmasının Münhendə Prezident İlham Əliyevlə debatı zamanı da şahidi olmuşduq
Dövlət Vergi Xidməti: İctimai iaşə obyektləri müəyyən qaydalar çərçivəsində işləyəcək
Mülki şəxslərin qadına qarşı zorakılıq etməsi ilə bağlı yayılan iddialar əsassızdır - Polis
Koronavirusa yoluxan həkim Cavid Paşayev sağalıb, bu gün evə buraxılacaq
Prokurorluq Abşerondakı qətllə bağlı məlumat yayıb
Qatqı maddələri, yoxsa qida əlavələri?
Braziliyada bir gündə koronavirusa 50 644 nəfər yoluxub
Həftəsonu ictimai nəqliyyatın bərpası müzakirə olunacaq
Xaricdən avtomobili ilə qayıtmaq istəyən vətəndaşlar səfirliklərə və Operativ Qərargaha müraciət edə bilərlər - Hikmət Hacıyev
Biz yardım etdiyimiz kimi, digər ölkələrdən də bizə yardımlar edilə bilər - PA rəsmisi
Operativ Qərargah toylardan danışdı
Hazırda iri ticarət mərkəzlərinin açılması ilə bağlı yekun qərar yoxdur - Şöbə müdiri
Çin və İtaliyadan gələn həkimlər ödənişli əsaslarla fəaliyyət göstərmirlər - Operativ Qərargah
Bir valideyn olaraq məktəblərin bağlı qalması məni də narahat edir - PA rəsmisi
Epidemiya başlayandan ön cəbhədə olanlardan biri polis əməkdaşlarıdır - Şöbə müdiri
TƏBİB: Karantin rejimi xəstəxanalarda doluluq səviyyəsi ilə müəyyən edilmir
Hikmət Hacıyev: Vətəndaşların bir qismi təyyarə göndərilən məqamda gəlməkdən imtina etdi
Təhsil müəssisələrinin bərpası ilə bağlı konkret vaxt yoxdur - Hikmət Hacıyev
TƏBİB: Rusiyadan peyvəndin alınması ilə bağlı danışıqlara başlamamışıq
Sertifikatlaşdırılmış peyvənd bazara çıxarılacağı təqdirdə alınması üçün işlər görüləcək - Operativ Qərargah
Azərbaycan borclanmaya getmir, öz resurslarımız kifayət qədərdir - Şöbə müdiri
Bəzi rayonlarda leysan yağıb, çaylardan sel keçib
Prezidentin köməkçisi Məhərrəm ayı ilə bağlı vətəndaşlara müraciət edib
Açılmalara getdiyimiz zaman yoluxmada artımlara hazır olmalıyıq- TƏBİB
Hətta rəsmi ezamiyyətlər rayonlarda yoluxma sayına təsir göstərir - Hikmət Hacıyev
Paytaxtda sərnişindaşımaya 100 avtobus da əlavə olunub
Tədrisin bərpası kompleks şəkildə araşdırılır - Prezidentin köməkçisi
Hikmət Hacıyev: Qismən və cüzi artma müşahidə olunur, bu da insanların aktivlik dinamikası ilə bağlıdır
Nazirlər Kabineti yanında Operativ Qərargah brifinq keçirib
Gömrükçülər qanunsuz gətirilən siqaretləri müsadirə ediblər (FOTO)
Mingəçevirdə külli miqdarda narkotik vasitə dövriyyədən çıxarılıb (FOTO)
Binəqədidə zibil qutularının olmadığı ərazi tullantılardan təmizlənib, konteynerlər qoyulub
Regional Rabitə Birliyinin Telekommunikasiya və İnfokommunikasiya Operatorları Şurasının iclası keçirilib (FOTO)
Cənubi Koreyada mart ayından sonra ən yüksək yoluxma qeydə alınıb
Kafe və restoranlarda qəlyan çəkməyə və 6 nəfərdən artıq toplaşmağa icazə verilməyəcək
Kafe və restoranların iş qrafiki açıqlanıb
Operativ Qərargah kafe və restoranlarla bağlı qərar verdi
II və III ixtisas qrupları üzrə test tapşırıqlarının düzgün cavabları açıqlanıb
Paytaxtda karantin rejiminə əməl etməyən satış obyektləri aşkarlanıb (FOTO)
Deputat Sevil Mikayılova Türkiyənin “Ekotürk” telekanalına müsahibə verib (VİDEO)
KİV: "Barselona" baş məşqçini istefaya göndərəcək
Xaçmazda narkotik becərən şəxslər saxlanıldı (FOTO)
Ermənistan sutka ərzində atəşkəsi 30 dəfə pozub
Paytaxt küçələri növbəti dəfə dezinfeksiya edilir (FOTO/VİDEO)
Ağsuda istifadəyə verilən subartezian quyusu ilə 25 hektar ərazini suvarmaq mümkün olacaq
Hindistan konstruktiv, etibarlı qlobal aktordur
Hindistan 74-cü Müstəqillik Gününü qeyd edir
Azərbaycanın Ukraynaya neft və neft xammalının ixrac həcmi açıqlanıb
İsraildə koronavirusa yoluxanların sayı 90 min nəfəri ötüb
Qazaxıstanda daha 439 nəfər koronavirusa yoluxub
İsrail Qəzza zolağında HƏMAS-ın mövqelərinə zərbələr endirib
Rusiya və İsveçrə arasında hava əlaqəsi bərpa edilir
Trüdo Beyrutdakı partlayışda iki kanadalının öldüyünü bildirib
Moskvada bir sıra aviareys ləğv edilib
BMT TŞ-da İrana qarşı silah embarqosunun müddəti uzadılmayıb
Kanada-ABŞ sərhədi sentyabrın 21-dək bağlı qalacaq
"Barselona"nın müdafiəçisi koronavirusa yoluxub
Səfir Elxan Poluxov “Qanunvericilikdə Dini Azadlıq” mövzusunda videokonfransda iştirak edib (FOTO)
Moskvada koronavirusdan daha 12 nəfər ölüb
Çempionlar Liqası: "Bavariya" "Barselona"nın qapısından 8 top keçirdi
Tehranda yaşayış evində partlayış olub, xəsarət alanlar var
Batma təhlükəsi ilə üzləşən 1 nəfər xilas olunub
Dünyada koronavirusa yoluxanların sayı 21 milyon nəfəri ötüb
İbrahim Kalın: “Dağlıq Qarabağ münaqişəsi Azərbaycanın ərazi bütövlüyü çərçivəsində həll olunmalıdır”
ÜST: Dünyada koronavirusa yoluxanların sayı 286 mindən çox artıb
Bütün xəbərlər