Gootkit: troian bancar avansat vizeaza bancile din Italia si Germania

18 iunie 2021

Pe langa scopul principal – furtul de bani – Gootkit poate fi utilizat si pentru activitati de spionaj si colectare de date, lucru care nu este tipic altor troieni bancari.

In ultimii ani, troienii bancari au ramas una dintre principalele amenintari financiare pentru utilizatorii obisnuiti. Conceputi pentru a fura informatiile procesate in sistemele bancare, utilizarea acestora are ca rezultat pierderi financiare mari pentru clientii de servicii bancare online.

Gootkit este un astfel de program rau intentionat – un malware bancar complex, in mai multe etape, care a fost descoperit pentru prima data in 2014. In urma campaniilor recente Gootkit, care vizeaza utilizatorii bancilor italiene si germane, cercetatorii Kaspersky au cercetat cel mai recent esantion al acestui malware si i-au analizat caracteristicile.

Gootkit este distribuit prin campanii de spam si site-uri web compromise, prin care atacatorii actioneaza in asa fel incat vizitatorii sa descarce malware. Odata ce un utilizator instaleaza malware-ul, acesta acorda atacatorului acces complet la dispozitivul infectat – ceea ce face ca Gootkit sa fie nu numai un troian bancar, ci si un backdoor.

Gootkit este capabil sa obtina nu numai acces la distanta la dispozitiv in orice moment, ci este, de asemenea, capabil sa fure date din browser, sa efectueze atacuri man-in-the-browser, keylogging, sa faca capturi de ecran si multe alte actiuni rau intentionate.

„Gootkit este un exemplu foarte bun pentru modul in care dezvoltatorii de programe malware isi dezvolta instrumentele. Am vazut o raspandire de troieni bancari de ani de zile, dar cei mai multi se concentreaza in principal pe aceleasi lucruri – extragerea datelor legate de finante. In cazul de fata, atacatorii merg cativa pasi mai departe. Pe langa crearea de programe malware multifunctionale, care le ofera cu siguranta flexibilitate si potential pentru a-si adapta rapid obiectivele, investesc semnificativ in asigurarea faptului ca nu sunt detectate”, spune Anton Kuzmenko, cercetator in securitate la Kaspersky.

Adauga comentariu

Noutăți
Cifra/Declaratia zilei

Mihai Draghici – CEO PayByFace

„Dupa ce oamenii creeaza un cont PayByFace si au adaugat cardul, selfi-ul si PIN-ul, si au avut un pic de curaj sa se duca sa incerce, daca au incercat o data plata prin recunoastere faciala nu mai folosesc altceva (n.r. ca modalitate de plata). 80% dintre ei numai asta folosesc. Le place la nebunie.” 

Afla aici rezultatele in adoptia platii prin recunoastere faciala.

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale?