Clienții mai multor bănci din Europa, vizați de un atac informatic major

Clienții mai multor bănci din Europa, vizați de un atac informatic major

În ultimii ani, troienii bancari au rămas una dintre principalele amenințări financiare pentru utilizatorii obișnuiți. Concepuți pentru a fura informațiile procesate în sistemele bancare, utilizarea acestora are ca rezultat pierderi financiare mari pentru clienții de servicii bancare online.

Gootkit este un astfel de program rău intenționat – un malware bancar complex, în mai multe etape, care a fost descoperit pentru prima dată în 2014. În urma campaniilor recente Gootkit, au fost vizați utilizatorii băncilor italiene și germane, arată un raport al companiei ruse de securitate informatică, Kaspersky.

Mod de acțiune

Gootkit este distribuit prin campanii de spam și site-uri web compromise, prin care atacatorii acționează în așa fel încât vizitatorii să descarce malware. Odată ce un utilizator instalează malware-ul, acesta acordă atacatorului acces complet la dispozitivul infectat – ceea ce face ca Gootkit să fie nu numai un troian bancar, ci și un backdoor. Gootkit este capabil să obțină nu numai acces la distanță la dispozitiv în orice moment, ci este, de asemenea, capabil să fure date din browser, să efectueze atacuri man-in-the-browser, keylogging, să facă capturi de ecran și multe alte acțiuni rău intenționate.

Furt de bani, dar și spionaj

În esență, pe lângă scopul principal – furtul de bani – Gootkit poate fi utilizat și pentru activități de spionaj și colectare de date, lucru care nu este tipic altor troieni bancari.

„Gootkit este un exemplu foarte bun pentru modul în care dezvoltatorii de programe malware își dezvoltă instrumentele. Am văzut o răspândire de troieni bancari de ani de zile, dar cei mai mulți se concentrează în principal pe aceleași lucruri – extragerea datelor legate de finanțe. În cazul de față, atacatorii merg câțiva pași mai departe. Pe lângă crearea de programe malware multifuncționale, care le oferă cu siguranță flexibilitate și potențial pentru a-și adapta rapid obiectivele, investesc semnificativ în asigurarea faptului că nu sunt detectate”, spune Anton Kuzmenko, cercetător în securitate la Kaspersky.

Pentru o protecție față de amenințări precum Gootkit, experții în securitate informatică recomandă:

1. Instalați o soluție de securitate fiabilă pe dispozitiv/e
2. Nu descărcați și nu instalați software dintr-o sursă în care nu aveți încredere completă.
3. Evitați să deschideți un document atașat, să faceți clic pe un link sau să rulați un program trimis într-un e-mail de la un expeditor necunoscut.
4. Nu vizitați site-uri web suspecte. Căutați site-uri care au certificate de securitate – adresa URL a acestora ar trebui să înceapă cu „https://” mai degrabă decât „http://” – „s” înseamnă „securizat” și ar trebui să existe și o pictogramă ce ilustrează un lacăt în bara de adrese.