Search
Miercuri 28 Iulie 2021
  • :
  • :

Gootkit, troianul periculos care atacă băncile

Gootkit este un program rău intenționat – un malware bancar complex, în mai multe etape, care a fost descoperit pentru prima dată în 2014. În urma campaniilor recente Gootkit, care vizează utilizatorii băncilor italiene și germane, cercetătorii Kaspersky au cercetat cel mai recent eșantion al acestui malware și i-au analizat caracteristicile.

Troienii bancari au rămas, în ultimii ani, una dintre principalele amenințări financiare pentru utilizatorii obișnuiți. Concepuți pentru a fura informațiile procesate în sistemele bancare, utilizarea acestora are ca rezultat pierderi financiare mari pentru clienții de servicii bancare online.

Gootkit este un exemplu foarte bun pentru modul în care dezvoltatorii de programe malware își dezvoltă instrumentele. Am văzut o răspândire de troieni bancari de ani de zile, dar cei mai mulți se concentrează în principal pe aceleași lucruri – extragerea datelor legate de finanțe. În cazul de față, atacatorii merg câțiva pași mai departe. Pe lângă crearea de programe malware multifuncționale, care le oferă cu siguranță flexibilitate și potențial pentru a-și adapta rapid obiectivele, investesc semnificativ în asigurarea faptului că nu sunt detectate.

Anton Kuzmenko, cercetător în securitate la Kaspersky

Gootkit este distribuit prin campanii de spam și site-uri web compromise, prin care atacatorii acționează în așa fel încât vizitatorii să descarce malware. Odată ce un utilizator instalează malware-ul, acesta acordă atacatorului acces complet la dispozitivul infectat – ceea ce face ca Gootkit să fie nu numai un troian bancar, ci și un backdoor.

Mai multe despre Gootkit și tehnicile sale de evitare a detectării pe Securelist.

Gootkit este capabil să obțină nu numai acces la distanță la dispozitiv în orice moment, ci este, de asemenea, capabil să fure date din browser, să efectueze atacuri man-in-the-browser, keylogging, să facă capturi de ecran și multe alte acțiuni rău intenționate. În esență, pe lângă scopul principal – furtul de bani – Gootkit poate fi utilizat și pentru activități de spionaj și colectare de date, lucru care nu este tipic altor troieni bancari.

Pentru a vă proteja de amenințări precum Gootkit, Kaspersky recomandă:

  • Instalați o soluție de securitate fiabilă pe dispozitivul dumneavoastră
  • Nu descărcați și nu instalați software dintr-o sursă în care nu aveți încredere completă.
  • Evitați să deschideți un document atașat, să faceți clic pe un link sau să rulați un program trimis într-un e-mail de la un expeditor necunoscut.
  • Nu vizitați site-uri web suspecte. Căutați site-uri care au certificate de securitate – adresa URL a acestora ar trebui să înceapă cu „https://” mai degrabă decât „http://” – „s” înseamnă „securizat” și ar trebui să existe și o pictogramă ce ilustrează un lacăt în bara de adrese.

Kaspersky este o companie globala de securitate cibernetica fondata in 1997. Tehnologiile companiei protejează peste 400 de milioane de utilizatori individuali precum și 250.000 de companii client,.




Leave a Reply

Your email address will not be published. Required fields are marked *