Троян русского киберпреступника угрожает J.P.Morgan, Revolut и клиентам более 100 других банков

Троян русского киберпреступника угрожает J.P.Morgan, Revolut и клиентам более 100 других банков
фото показано с : bloomchain.ru

2019-3-29 10:18

Специалисты международной компании Group-IB, специализирующейся на предотвращении киберугроз, обнаружили в сети активный Android-троян Gustuff. По данным отчета, вредоносная программа нацелена на получение доступа к аккаунтам пользователей, с целью перевода средств на счета преступников.

Кому угрожает Gustuff

Команда Group-IB считает, что Gustuff, прежде всего, представляет угрозу для клиентов крупных банков. В приведенном исследователями списке значатся такие финансовые организации, как Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo и другие. Также Gustuff способен получать доступ к криптокошелькам и другим приложениям. Общий охват вредоносной программы, по мнению Group-IB, представляет собой следующие показатели:

32 криптокошелька; более 100 банков (в том числе, Revolut); ряд платежных систем (включая PayPal, Western Union); маркетплейсы; мессенджеры (в том числе Skype, WhatsApp).

Целью Gustuff являются мобильные приложения компаний, благодаря которым программа получает доступ к средствам пользователей. Примечательно, что ранее Group-IB пришли к выводу о том, что большинство российских банков не готовы к кибератакам и не в состоянии защитить своих клиентов от вирусов, подобных Gustuff. Анализ инцидентов 2018 года привел к следующим выводам:

Данные исследования Group-IB. Как работает Gustuff

Android-троян Gustuff, согласно данным исследования, является автоматизированной вредоносной программой нового поколения. Его принцип работы основан на получении доступа к сервису Accessibility Service (сервис для людей с ограниченными возможностями).

С его помощью вирус взаимодействует с другими приложениями устройства, что позволяет ему реализовывать необходимые для кражи средств команды (в том числе работать с PUSH-уведомлениями).

Также использование Accessibility Service позволяет мошенникам дистанционно заполнять данные для совершения транзакций.

Заражение устройства осуществляется благодаря СМС-рассылке. При попадании в гаджет, программа может начать распространение по базе контактов. Исследователи считают, что Gustuff способен отключать защиту Google Protect. Также программа получает доступ к хранящейся в телефоне информации, благодаря чему происходит кража данных.

По данным Group-IB, автором Gustuff является русскоязычный киберпреступник, известный в сети под ником Bestoffer.

Впервые информация о созданной им вредоносной программе, работающей в общемировом масштабе, была зафиксирована на форумах весной 2018 года. Исследователи считают, что Gustuff стал усовершенствованной версией трояна AndyBot. Известно, что аренда программы Gustuff Bot составляет порядка $800 в месяц. Соответствующие предложения были опубликованы на закрытых форумах разработчиков в даркнете.

Как защититься

По мнению специалистов, для защиты от вредоносных программ необходимо использовать максимум защитных барьеров устройства. В частности, — отпечаток пальца и прочие идентификаторы, позволяющие подтвердить личность пользователя.

Распространение киберугроз и отсутствие знаний рядовых пользователей о возможностях защиты стали основой нового бизнес-направления для хакеров и программистов. В сети можно встретить массу объявлений о продаже оборудования, операционных систем и программ, благодаря которым, по заявлению продавцов, человек может получить максимальную защиту от киберугроз.

На форумах даркнета также можно найти ряд товаров, которые, по словам продавцов, могут обеспечить максимальную безопасность работы и защиту от вредоносных программ. Например, в теневом интернете на маркетплейсе, всего за 2400 рублей, или 0,00916505 BTC можно приобрести приватную операционную систему.

Объявление с форума «Гидра».

Однако наряду с объявлениями о продаже «самых защищенных операционных систем» и устройств, также встречаются и предложения о взломе.

Объявление с форума «Гидра».

Работа с особыми настройками операционной системы, а также дополнительная защита устройств могут создать дополнительные барьеры для доступа вредоносных программ. Однако даже столь радикальный подход не может гарантировать полную безопасность.

Напомним, ранее команда Group-IB обнаружила троянский вирус, при помощи которого кибергруппа RTM совершала атаки на российские банки.

Запись Троян русского киберпреступника угрожает J.P.Morgan, Revolut и клиентам более 100 других банков впервые появилась Bloomchain.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 96698.84 (-0.38%)
Объем 24H $99.786b
Изменеия 24h: 1.95 %, 7d: 9.69 %
Cегодня L: $94006.77 - H: $98156.69
Капитализация $1913.232b Rank 1
Доступно / Всего 19.785m BTC / 21m BTC

банков gustuff угрожает троян group-ib других 100

банков gustuff → Результатов: 4


Фото:

Пользователей криптовалютных кошельков предупредили об активности мобильного трояна Gustuff

В Сети появилась новая опасность для обладателей криптовалютных кошельков, связанная с Android-трояном Gustuff. Программа уже имеется в системах более 100 крупных банков по всему миру, однако выявить ее достаточно сложно из-за особой структуры кода, маскирующей его под другие приложения.

2019-3-30 21:48


Фото:

В Group-IB предупредили об Android-трояне, нацеленном на клиентов 32 криптосервисов

Компания Group-IB сообщила, что клиенты 32 приложений для хранения криптовалют и более 100 международных банков могут быть атакованы Android-трояном Gustuff. Gustuff — представитель нового поколения вредоносных программ, который может выводить фиатные деньги и криптовалюты со счетов пользователей.

2019-3-28 16:23


Пользователей криптовалютных кошельков предупредили об активности мобильного трояна Gustuff

32 приложения для хранения криптовалют и более 100 крупнейших банков по всему миру могут быть потенциально атакованы мобильным Android-трояном Gustuff. Вредоносная программа нацелена на автоматический вывод фиата и криптовалют со счетов пользователей.

2019-3-28 15:34