Gootkit: troian bancar avansat vizeaza bancile din Italia si Germania
Pe langa scopul principal – furtul de bani – Gootkit poate fi utilizat si pentru activitati de spionaj si colectare de date, lucru care nu este tipic altor troieni bancari.
In ultimii ani, troienii bancari au ramas una dintre principalele amenintari financiare pentru utilizatorii obisnuiti. Conceputi pentru a fura informatiile procesate in sistemele bancare, utilizarea acestora are ca rezultat pierderi financiare mari pentru clientii de servicii bancare online.
Gootkit este un astfel de program rau intentionat – un malware bancar complex, in mai multe etape, care a fost descoperit pentru prima data in 2014. In urma campaniilor recente Gootkit, care vizeaza utilizatorii bancilor italiene si germane, cercetatorii Kaspersky au cercetat cel mai recent esantion al acestui malware si i-au analizat caracteristicile.
Gootkit este distribuit prin campanii de spam si site-uri web compromise, prin care atacatorii actioneaza in asa fel incat vizitatorii sa descarce malware. Odata ce un utilizator instaleaza malware-ul, acesta acorda atacatorului acces complet la dispozitivul infectat – ceea ce face ca Gootkit sa fie nu numai un troian bancar, ci si un backdoor.
Gootkit este capabil sa obtina nu numai acces la distanta la dispozitiv in orice moment, ci este, de asemenea, capabil sa fure date din browser, sa efectueze atacuri man-in-the-browser, keylogging, sa faca capturi de ecran si multe alte actiuni rau intentionate.
„Gootkit este un exemplu foarte bun pentru modul in care dezvoltatorii de programe malware isi dezvolta instrumentele. Am vazut o raspandire de troieni bancari de ani de zile, dar cei mai multi se concentreaza in principal pe aceleasi lucruri – extragerea datelor legate de finante. In cazul de fata, atacatorii merg cativa pasi mai departe. Pe langa crearea de programe malware multifunctionale, care le ofera cu siguranta flexibilitate si potential pentru a-si adapta rapid obiectivele, investesc semnificativ in asigurarea faptului ca nu sunt detectate”, spune Anton Kuzmenko, cercetator in securitate la Kaspersky.
Anders Olofsson – former Head of Payments Finastra
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below:
