Troienii sunt concepuţi pentru a fura informațiile procesate în sistemele bancare, iar utilizarea acestora are ca rezultat pierderi financiare mari pentru clienții de servicii bancare online.

Gootkit, descoperit pentru prima oară în 2014, ţinteşte acum utilizatorii băncilor din Italia şi Germania

Un astfel de program rău intenţionat este Gootkit, un malware bancar complex, în mai multe etape, care a fost descoperit pentru prima dată în 2014.

În urma campaniilor recente Gootkit, care vizează utilizatorii băncilor din Italia şi Germania, cercetătorii Kaspersky au cercetat cel mai recent eșantion al acestui malware și i-au analizat caracteristicile.

Gootkit este distribuit prin campanii de spam și site-uri web compromise, prin care atacatorii acționează în așa fel încât vizitatorii să descarce malware. Odată ce un utilizator instalează malware-ul, acesta acordă atacatorului acces complet la dispozitivul infectat – ceea ce face ca Gootkit să fie nu numai un troian bancar, ci și un backdoor.

Gootkit este capabil să obțină nu numai acces la distanță la dispozitiv în orice moment, ci este, de asemenea, capabil să fure date din browser, să efectueze atacuri man-in-the-browser, keylogging, să facă capturi de ecran și multe alte acțiuni rău intenționate. În esență, pe lângă scopul principal – furtul de bani – Gootkit poate fi utilizat și pentru activități de spionaj și colectare de date, lucru care nu este tipic altor troieni bancari.

Cei mai mulți troieni bancari se concentrează în principal pe aceleași lucruri. În cazul de față, atacatorii merg câțiva pași mai departe

„Gootkit este un exemplu foarte bun pentru modul în care dezvoltatorii de programe malware își dezvoltă instrumentele. Am văzut o răspândire de troieni bancari de ani de zile, dar cei mai mulți se concentrează în principal pe aceleași lucruri – extragerea datelor legate de finanțe. În cazul de față, atacatorii merg câțiva pași mai departe.

Pe lângă crearea de programe malware multifuncționale, care le oferă cu siguranță flexibilitate și potențial pentru a-și adapta rapid obiectivele, investesc semnificativ în asigurarea faptului că nu sunt detectate.

Acesta este încă o dată un semn că trebuie să fii precaut cu privire la descărcarea oricărui lucru de pe web și să folosești o soluție de securitate fiabilă, care poate detecta astfel de amenințări, înainte să fie prea târziu”, spune Anton Kuzmenko, cercetător în securitate la Kaspersky.

Aflați mai multe despre Gootkit și tehnicile sale de evitare a detectării pe Securelist.

Pentru a vă proteja de amenințări precum Gootkit, Kaspersky recomandă:

  • Instalați o soluție de securitate fiabilă pe dispozitivul dumneavoastră
  • Nu descărcați și nu instalați software dintr-o sursă în care nu aveți încredere completă.
  • Evitați să deschideți un document atașat, să faceți clic pe un link sau să rulați un program trimis într-un e-mail de la un expeditor necunoscut.
  • Nu vizitați site-uri web suspecte. Căutați site-uri care au certificate de securitate – adresa URL a acestora ar trebui să înceapă cu „https://” mai degrabă decât „http://” – „s” înseamnă „securizat” și ar trebui să existe și o pictogramă ce ilustrează un lacăt în bara de adrese.