Hlavní obsah

Čeští bezpečnostní experti odhalili nebezpečné bankovní viry

Novinky, mif
Praha

Bezpečnostní experti z české antivirové společnosti Eset odhalili během svého výzkumu útok na latinskoamerické banky, při kterém byly použity nové bankovní viry, které jsou velmi nebezpečné. Útočníci přitom kombinují postupy sociálního inženýrství, backdooru a trojského koně.

Foto: Steve Marcus, Reuters

Ilustrační foto

Článek

Pražské výzkumné centrum odhalilo v Latinské Americe deset nových rodin bankovního malwaru. Jedním z nich je malware Amavaldo, který útočil hlavně v Mexiku a Brazílii.

„České výzkumné centrum se loňský rok zaměřilo na bankovní malware v Latinské Americe,“ řekl Robert Šuman, vedoucí pražského výzkumného oddělení společnosti Eset. „Chtěli jsme zjistit, jak spolu souvisí různé druhy malware, jestli budeme schopni identifikovat i nové rodiny v této oblasti a lépe tak uživatele chránit,“ doplnil Šuman.

Ke krádeži citlivých údajů využívají zjištěné bankovní trojské koně sociální inženýrství.
Robert Šuman, vedoucí pražského výzkumného oddělení společnosti Eset

Ten zároveň poukázal na to, že jihoamerický malware je mimořádně specifický. „Bankovní trojské koně, které útočníci šíří v Latinské Americe, mají všeobecně několik společných znaků. Jsou napsány v Delphi, což je vývojové prostředí pro jazyk Object Pascal, obsahují funkce backdooru, zneužívají legitimní nástroje a software a cílí na španělsky nebo portugalsky mluvící země,“ přiblížil technickou stránku věci bezpečnostní expert.

„Ke krádeži citlivých údajů využívají zjištěné bankovní trojské koně jistou formu sociálního inženýrství. Neustále detekují aktivní okna v počítači oběti, a pokud zjistí, že se některé z nich týká banky, zahájí útok. Tyto útoky jsou obvykle zaměřeny na přesvědčování oběti, aby podnikla naléhavé nebo nezbytné kroky, často ve formě aktualizace softwaru, nebo ověření informací o kreditní kartě nebo bankovním účtu,“ podotkl Šuman.

Šíří se e-mailem

Zmiňovaný nezvaný návštěvník Amavaldo se šíří e-mailem a skrývá se před detekcí. „Nově objevená rodina malware Amavaldo je charakteristická vlastním specifickým způsobem šifrování řetězců ve svém kódu. Podobně jako další bankovní trojské koně, i Amavaldo nabízí po infiltraci zařízení sérii nástrojů typických pro bankovní malware. Útočníci dokážou například vytvářet snímky obrazovky, zachytit oběť webkamerou, zakázat přístup k různým webovým stránkám bank nebo simulovat pohyb kurzoru či psaní na klávesnici,“ konstatoval bezpečnostní odborník.

Amavaldo podle něj používá pokročilé útočné techniky. Jakmile kód zaznamená okno elektronického bankovnictví, vytvoří snímek obrazovky a nastaví ho jako pozadí novému celoobrazovkovému oknu, které vše překryje. Poté uživateli zobrazí falešné pop-up okno, které mu brání interagovat s čímkoli dalším kromě tohoto okna.

„Jsme přesvědčeni o tom, že se tento malware šíří prostřednictvím spamové kampaně v podobě příloh maskovaných za legitimní PDF dokumenty,“ popsal Šuman princip šíření malwaru Amavaldo, pomocí kterého útočníci napadají zejména brazilské a mexické bankovní aplikace.

Výběr článků

Načítám