Kaspersky: Braziliyada yaradılan zərərli bank proqramları dünyadakı istifadəçilərə hücum edir

Kaspersky: Braziliyada yaradılan zərərli bank proqramları dünyadakı istifadəçilərə hücum edir

Bakı. Trend:

Braziliyalı kiber cinayətkarlar yerli zərərli proqramları ölkə hüdudlarından kənara çıxarırlar. Kaspersky-nin məlumatına görə, Braziliya kökənli dörd mürəkkəb bank troyanı ailəsi - Guildma, Cavali, Melcoz və Grandoreiro - hazırda Avropa, Şimali və Latın Amerikasındakı istifadəçilərə fəal şəkildə hücum edir. Bu zərərli proqramlar birlikdə Tetrade qrupunu təşkil edir, qorunma proqramlarını keçmək və məlumat toplamaq üçün bir çox yeni metoddan istifadə edirlər.

Braziliya bank troyanlarının - bank hesablarından onlayn giriş yolu ilə pul oğurlamaq üçün hazırlanmış zərərli proqramların böyük mənbəyi kimi tanınır. Əgər əvvəllər braziliyalı təcavüzkarlar ilk növbədə yerli maliyyə qurumlarının müştərilərinə hücum edir və yalnız bir neçə qrup təcavüzkar zərərli proqramların tətbiqini xaricdə sınaqdan keçirirdisə, 2020-ci ildə Tetrade zərərli proqramları qlobal genişlənmə üçün zəruri vasitələr əldə ediblər.

Belə ki, beş il əvvəl Braziliyada meydana çıxan Guildma troyanı Cənubi Amerikanın digər ölkələrində, həmçinin ABŞ, Portuqaliya və İspaniyada da aktiv olub. O, əsasən iş mesajları və ya bildirişlər kimi gizlədilən fişinq e-poçtları vasitəsi ilə yayılır və zərərli kodu xüsusi bir uzantıdan istifadə edərək qurbanın sistemində gizlədə bilir. Guildma-nın digər bir xüsusiyyəti, Facebook və YouTube-dakı səhifələr vasitəsi ilə komanda serverlərinin cari ünvanları haqqında konfiqurasiya məlumatlarını əldə etməsidir. Bu cür trafikləri zərərli kimi təsnif etmək çətindir, çünki bu sosial şəbəkələrin heç biri təhlükəsizlik həllərini bloklanmır. Eyni zamanda, təcavüzkarlar şəbəkə səviyyəsində aşkarlanmanı çətinləşdirərək idarəetmə serverlərini də asanlıqla dəyişdirə bilirlər.

2017-ci ildən bəri fəaliyyət göstərən başqa bir bank troyanı Javali, Meksikadakı kriptovalyuta sahiblərinə və bank müştərilərinə hücum edir. Guildma ilə oxşar olaraq Javali zərərli proqramı da fişinq e-poçtları vasitəsilə yayılır və indi həm də komanda serverləri haqqında məlumat əldə etmək üçün YouTube-dan da istifadə etməyə başlayır. Üçüncü troyan Melcoz, 2018-ci ildən bəri aktivdir, ancaq artıq yalnız Meksikada deyil, İspaniya və Çilidə də istifadəçilərə hücum etməyə başlayıb. Bu troyan ailəsi maliyyə məlumatlarını oğurlamaqla yanaşı, digər təcavüzkarlara istifadəçilərin kompüterlərinə ödənişli giriş imkanı da təklif edir.

Bu dördlüyün ən məşhuru olan Grandoreiro-nun coğrafiyası əvvəlcə yalnız Latın Amerikası ilə məhdudlaşırdı, indi isə Avropanı da əhatə edir. Grandoreiro, adətən, pozulmuş veb saytlar və hədəfli fişinqlər vasitəsilə yayılır. Eyni zamanda, malware-as-a-service modelinə (zərərli proqram bir xidmət kimi) əsasında işləyir. Yəni müxtəlif təcavüzkarlar öz hücumlarını başlatmaq üçün zəruri Grandoreiro alətlərinə giriş əldə edə bilirlər.

"Banklara edilən kiberhücumlar bütün dünya üçün aktual mövzudur. Buna görə də, braziliyalı virus müəlliflərinin yerli bank troyanlarını ölkədən çıxarması təəccüblü deyil. Üstəlik, kibercinayətkarlar daim alətlərini təkmilləşdirir və hücumların təşkili üçün yeni metodlar icad edir, daha da qazanclı olmağa çalışırlar. Latın Amerikalı mütəxəssislərimiz digər ölkələrdəki bank müştəriləri arasında bu zərərli proqram qurbanlarının sayının getdikcə daha artacağını ehtimal edirlər. Buna görə də maliyyə qurumlarının kibertəhlükəsizliyi təmin etmək üçün lazımi tədbirləri görməsi vacibdir,” deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirib.

Maliyyə qurumunu zərərli bank proqramlarından qorumaq üçün Kaspersky mütəxəssisləri tövsiyə edir:

  • İşçilərinizin təcavüzkarların yeni vasitələrini, metodlarını və taktikalarını bilməsi üçün SOC komandanıza ən müasir təhdid məlumatlarına çıxış imkanı təmin edin. Məsələn, Kaspersky Financial Threat Intelligence Reporting həlli bir kompromis indikatoruna (IoC) malikdir, Yara qaydalarını və müxtəlif təhdidlərin tərkib hissələrini ehtiva edir;
  • Müştərilərə kibercinayətkarların istifadə edə biləcəyi mümkün fəndləri barədə danışın və onlara saxtakarlığı necə tanımaq barədə mütəmadi məlumat verin;
  • Kaspersky Fraud Prevention kimi etibarlı bir fırıldaqçılıqla mübarizə həllindən istifadə edin. O, müxtəlif səviyyələrdə aparılan əməliyyatları qorumağa, həmçinin erkən mərhələlərdə şübhəli fəaliyyəti aşkar etməyə imkan verir.

Tetrade qrupu haqqında daha çox məlumatı buradan əldə edə bilərsiniz: https://securelist.com/the-tetrade-brazilian-banking-malware/97779/.

"Twitter" şirkəti yenidən təşkil olunacaq
"Twitter" şirkəti yenidən təşkil olunacaq
Ən məhsuldar smartfonun adı məlum olub
Ən məhsuldar smartfonun adı məlum olub
Bakcell abunəçiləri üçün “Asan İmza”nı SMS vasitəsilə yeniləmək imkanı
Bakcell abunəçiləri üçün “Asan İmza”nı SMS vasitəsilə yeniləmək imkanı
Loading Bars
Xəbər lenti
10 erməni əsilli şəxs Ermənistana təhvil verilib
Azərbaycan və Türk diaspor təşkilatlarının əməkdaşlığı genişlənir (FOTO)
Gömrükçülər növbəti dəfə "Yaşıl Marafon" genişmiqyaslı ağacəkmə tədbirlərində iştirak ediblər (FOTO)
Yaşadıqları ünvanı tərk edən 2 koronavirus xəstəsi aşkarlanıb (FOTO)
Bakıda 550 küçə dezinfeksiya edilib (FOTO)
"Yaşıl Marafon" çərçivəsində genişmiqyaslı ağacəkmə tədbirləri davam edir (FOTO)
Azərbaycanda COVID-19 əleyhinə peyvənd olunanların sayı açıqlanıb
Xəzər rayonunda növbəti ümumrayon iməcliyi keçirildi (FOTO)
Azərbaycanda 1 406 nəfər COVID-19-a yoluxub, 18 nəfər vəfat edib
Ombudsmanın İtaliyaya səfəri İtaliya mətbuatında geniş işıqlandırılıb
Londonda Azərbaycan icmasının üzvləri ilə görüş keçirilib (FOTO)
Avropa ölkələri Əfqanıstanda ümumi diplomatik missiya aça bilər
İranda ötən sutka daha 58 nəfər koronavirusdan ölüb
Bitkoin 20 faizə yaxın ucuzlaşıb
Güləş Federasiyasının ofisindən içərisində 63 min manat olan dəmir seyf oğurlanıb (FOTO/VİDEO)
Prezident İlham Əliyev Tailand və Finlandiyanın dövlət başçılarını təbrik edib
“Azərbaycan Sənaye Korporasiyası” ASC-nin Müşahidə Şurasının yeni tərkibi təsdiqləndi
Xaçmazın icra başçısı Elnur Rzayev problemlərlə yerində tanış olub (FOTO)
Komando hərbi hissəsində taktiki təlim keçirilib (FOTO/VİDEO)
“Yevlax Pilot Aqropark”ın açılışı olub (FOTO)
Stokholmda Azərbaycan və Ermənistan XİN rəhbərlərinin görüşünün baş tutmamasının səbəbi açıqlanıb
Dövlət Komitəsinin sədri Londonda Lordlar Palatasının üzvləri ilə görüşüb
Əlillərin cəmiyyətə inteqrasiyasının qarşısını alan maneələr aradan qaldırılmalıdır - Ombudsman Aparatı (FOTO)
Mingəçevir Dövlət Universitetində Elmi Şuranın növbəti iclası keçirilib (FOTO)
40-a yaxın əlil kurort və müalicə mərkəzlərinə göndərilib
Qəbiristanlıqlardan oğurluq edənlər saxlanılıblar (FOTO)
Rusiyada koronavirusdan ölənlərin sayı 280 mini keçib
Sosial reabilitasiya layihəsinə 6200 uşaq cəlb edilib (FOTO)
Gəncədə mağazadan oğurluq edən şəxs saxlanılıb (FOTO/VİDEO)
Bakıda kafe və aptekdən oğurluq edilib
İran da Zəngəzur dəhlizinin imkanlarından faydalana biləcək - İranın sabiq səfiri
2021-ci ilin son Günəş tutulması başlayıb (VİDEO)
Təbii qaz "omikron" ştammına görə ucuzlaşa bilər
Bazar günü hava yağmursuz keçəcək, 15 dərəcəyədək isti olacaq
Salyanda işlədiyi mağazadan 63 min manat pul oğurlayan şəxs saxlanılıb
Goranboyda evdən çıxan koronavirus xəstəsi məsuliyyətə cəlb edilib
Zərdabda toy sahibi cərimələnib
Zəngilanın Ağalı kənd sakinləri üçün kiçik təsərrüfatlar yaradılacaq (FOTO)
Nizami Gəncəvi Beynəlxalq Mərkəzi ÜST ilə əməkdaşlıq memorandumu imzalayır (VİDEO)
Qazilər hansı halda müalicə üçün xaricə göndərilir?
Qusarda ev yanıb, bir nəfər ölüb
Dostumun atasını FHN hospitalına yerləşdirmək üçün 3 min manat istədilər - Məhkəmə
Qadın sərnişinlərə əxlaqsız təklif edən taksi sürücüləri ilə bağlı araşdırmalara başlanıldı
Azərbaycan nefti bahalaşıb
Həbsxanadan çıxandan 15 dəqiqə sonra avtomobil qaçırtdı (FOTO/VİDEO)
XİN-də işə qəbulla bağlı imtahanda iştirak üçün tarif müəyyənləşib
Mərkəzi Gömrük Hospitalının ümumi cərrahı XVIII Türk Kolon və Rektal Cərrahiyyə Konqresində iştirak edir (FOTO)
Ötən gün 105 nəfər COVID pasportu olmadığına görə toya buraxılmayıb
Lənkəranda koronavirus xəstəsi çayxanada aşkarlanıb
Hacıqabulda evdən oğurluq edən şəxs saxlanılıb (FOTO)
Ordunun Təlim və Tədris Mərkəzində seminar keçirilib (FOTO)
bp-nin azad olunmuş ərazilərdə tikəcəyi elektrik stansiyasının investisiya dəyəri açıqlanıb
"Omikron" ştammı ABŞ-ın 10 ştatında aşkar edilib
Helikopter qəzasında yaralanan hərbçilərin vəziyyəti açıqlanıb
Suraxanıda üçmərtəbəli evdə yanğın olub
Bakıda mənzildə naməlum meyit tapılıb
Oğuzda "Kia" yanıb
Binəqədidə yaşayış binasında yanğın olub, sakinlər təxliyə edilib
Zaqatalada qapalı məkanlarda və ictimai nəqliyyatda reyd keçirilib, 30-a yaxın şəxs cərimələnib (FOTO/VİDEO)
Türkiyənin ixrac etdiyi məhsullarda "Made in Turkey" ifadəsi istifadə olunmayacaq
Fransa koronavirusun yayılmasında mübarizə üçün sərhəd nəzarətini gücləndirir
Türkiyə istehsalı olan hərbi texnikanın ixrac edildiyi bazarlar sırasında Azərbaycan ilk üçlükdədir
"Twitter" şirkəti yenidən təşkil olunacaq
İqlim dəyişikliyi ilə mübarizə üçün 10 trilyon dollara qədər vəsait tələb olunacaq - Kristalina Georgiyeva
Fransa və Qətər Əfqanıstana 40 tona yaxın humanitar yardım çatdırıb
BVF rəhbəri "omikron" ştammının dünya iqtisadiyyatının bərpası tempinə təsirini qiymətləndirib
İsveçrə və Belçika koronavirusla bağlı məhdudiyyətləri sərtləşdirəcək
Rusiya Azərbaycanın 12 müəssisəsindən pomidor və alma idxalına icazə verəcək
BMT-nin Baş katibi "omikron" ştammına görə ölkəyə giriş məhdudiyyətlərini səmərəsiz adlandırıb
"Honda" şirkəti 790 minə yaxın avtomobili geri çağırır
ABŞ dövlət katibi Bayden ilə Putinin "ən yaxın gələcəkdə" danışacağını açıqlayıb
Ən məhsuldar smartfonun adı məlum olub
Koronavirusun "omikron" ştammı 38 ölkədə aşkar edilib - ÜST
Türkiyə prezidenti Soçidə keçirilən üçtərəfli görüşün əsas nəticələri barədə məlumatlandırılıb
Mingəçevir Dövlət Universitetində təhsil tələbə krediti ilə bağlı infosessiyalar keçirilib (FOTO)
AQTA daha 5 müəssisədə pozuntular aşkarlayıb
Bakıda çoxmərtəbəli binada yanğın olub, ölən var
QHT-lərə Dövlət Dəstəyi Agentliyinin Müşahidə Şurasının növbəti iclası keçirilib
“Hamı üçün layiqli iş - heç kim kənarda qalmasın” mövzusunda konfrans keçirilib (FOTO)
Azərbaycan Dillər Universitetində “Bir günlük xəlifə”lər seçilib (FOTO)
MDU-da “Tələbə Mediası” layihəsinin iştirakçıları ilə görüş olub
UNEC İqtisadi Forumunun sonuncu paneli: Qarabağa böyük qayıdış: Dayanıqlı məskunlaşma və iqtisadi reinteqrasiya (FOTO)
Ombudsman nümayəndəsi Beynəlxalq Əlilliyi Olan Şəxslər Günü münasibətilə keçirilən tədbirdə iştirak edib
“BakuBus” MMC-nin Müşahidə Şurasının növbəti iclası keçirilib
Şamaxıda “İşğaldan azad olunmuş ərazilərin innovativ iqtisadi inkişaf imkanları” mövzusunda konfrans keçiriləcək
Ərdoğan və Putin Azərbaycan-Ermənistan münasibətlərini müzakirə ediblər
Tikinti-Təchizat Birliyi MMC-nin saxlanılması xərcləri müəyyənləşib
Dayanıqlı maliyyəni təmin etmək üçün alternativ maliyyə mənbələri vacibdir - Orxan Məmmədov
Xəzər dənizində insan qalıqları aşkarlanaraq sudan çıxarılıb - SOCAR
Heydər Əliyev Fondu ilə UNICEF arasında növbəti Anlaşma Memorandumu imzalanıb (FOTO)
Ombudsman İtaliyada bir sıra rəsmi görüşlər keçirib (FOTO)
Bakıda şantaj yolu ilə qızı intihara vadar edən oğlan həbs edildi
Azərbaycanda COVID-19 əleyhinə peyvənd olunanların sayı açıqlanıb
Azərbaycanda 1 703 nəfər COVID-19-a yoluxub, 24 nəfər ölüb
Bakıda Azərbaycan və Türkiyə hərbi pilotlarının birgə təlim uçuşları icra olunub (FOTO/VİDEO)
Sahil Babayev Qəbələdə şəhid ailəsi və qazilər üçün yaradılmış müəssisə və təsərrüfatlara baxış keçirib (FOTO)
Xaçmazda Vətən müharibəsi qazisi ziyarət olunub (FOTO)
Postmünaqişə dövrünün reallıqları - “Əsas məsələ”də MÜZAKİRƏ (FOTO/VİDEO)
Roma papasının Aİ-dəki nümayəndəsi koronavirusdan ölüb
Ceyhun Bayramov ATƏT-in baş katibi ilə regionda baş verən son prosesləri müzakirə edib
Bütün xəbərlər