Gootkit: troian bancar avansat vizeaza bancile din Italia si Germania

18 iunie 2021

Pe langa scopul principal – furtul de bani – Gootkit poate fi utilizat si pentru activitati de spionaj si colectare de date, lucru care nu este tipic altor troieni bancari.

In ultimii ani, troienii bancari au ramas una dintre principalele amenintari financiare pentru utilizatorii obisnuiti. Conceputi pentru a fura informatiile procesate in sistemele bancare, utilizarea acestora are ca rezultat pierderi financiare mari pentru clientii de servicii bancare online.

Gootkit este un astfel de program rau intentionat – un malware bancar complex, in mai multe etape, care a fost descoperit pentru prima data in 2014. In urma campaniilor recente Gootkit, care vizeaza utilizatorii bancilor italiene si germane, cercetatorii Kaspersky au cercetat cel mai recent esantion al acestui malware si i-au analizat caracteristicile.

Gootkit este distribuit prin campanii de spam si site-uri web compromise, prin care atacatorii actioneaza in asa fel incat vizitatorii sa descarce malware. Odata ce un utilizator instaleaza malware-ul, acesta acorda atacatorului acces complet la dispozitivul infectat – ceea ce face ca Gootkit sa fie nu numai un troian bancar, ci si un backdoor.

Gootkit este capabil sa obtina nu numai acces la distanta la dispozitiv in orice moment, ci este, de asemenea, capabil sa fure date din browser, sa efectueze atacuri man-in-the-browser, keylogging, sa faca capturi de ecran si multe alte actiuni rau intentionate.

„Gootkit este un exemplu foarte bun pentru modul in care dezvoltatorii de programe malware isi dezvolta instrumentele. Am vazut o raspandire de troieni bancari de ani de zile, dar cei mai multi se concentreaza in principal pe aceleasi lucruri – extragerea datelor legate de finante. In cazul de fata, atacatorii merg cativa pasi mai departe. Pe langa crearea de programe malware multifunctionale, care le ofera cu siguranta flexibilitate si potential pentru a-si adapta rapid obiectivele, investesc semnificativ in asigurarea faptului ca nu sunt detectate”, spune Anton Kuzmenko, cercetator in securitate la Kaspersky.

Adauga comentariu

Noutăți
Cifra/Declaratia zilei

Catalin Cretu – general manager Visa pentru Romania, Croatia, Slovenia si Malta

„Suntem in top 3 european pentru adoptia platilor digitale in transportul public, dupa Marea Britanie si Polonia, si in top 10 mondial in penetrarea tehnologiei contactless in general.”

Afla aici rezultatele romanilor in adoptia platilor electronice.

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale?