«Касперский зертханасы» қаржылықзияндардың жаңа нұсқалары туралы айтты

«Касперский зертханасының» сарапшылары жаңа зиянкестіқұралдарды талдады.

Arkei стилерінің ізашары болған Lumma зиянкесі бірінші рет2018 жылдың мамырында байқалды. Зиянкес .docx файлдардыpdf-ке түрлендіруге арналған жалған веб-сайт арқылы таралады. Жүктелген файлдар қос кеңейтіммен қайтарылады — .pdf.exe және оларды ашуға тырысқанда, компьютерге зиянкесорнатылады. Стилер кэштелген файлдарды, конфигурациялықфайлдарды және криптовалюта әмияндарының жазбаларынұрлай алады. Ол браузер плагині ретінде жұмыс істей алады, сонымен қатар Binance қосымшасымен үйлесімді. Lumma-да стилердің алдыңғы нұсқаларында болмаған мүмкіндіктер-жүйелік процестердің тізімдерін алу мүмкіндігі, шифрлаудыңжетілдірілген әдістері және командалық сервер жіберетіндинамикалық конфигурация файлдарын пайдалану бар.

Заңды қосымшалар ретінде Перудан келген пайдаланушыларғашабуыл жасайтын Zanubis банктік трояны 2022 жылдан берібелгілі. Ол Accessibility Services (арнайы мүмкіндіктер қызметі) қызметіне кіруге рұқсат береді. Ол алдымен Android-те қаржылық және криптовалюта қызметтері ретінде жасырылды, ал 2023 жылдың сәуірінде Перудегі Ұлттық кеден және салықәкімшілігінің (SUNAT) ресми қосымшасы ретінде еліктеу пайдаболды. Кодты шатастыру (обфускация) үшін Zanubis Obfuscapk— Android үшін танымал қолданбалы файл обфускаторынпайдаланады. Троян қолданбаларда веб-беттерді ашуға жауаптыWebView жүйелік құрамдауыш арқылы нақты SUNAT сайтынжүктейді.

Сарапшылар анықтағандай, троян командалық серверменбайланысу үшін WebSocket хаттамасы мен Socket.IOкітапхананы пайдаланады. Бұл оған бейімделуге жәнепроблемалар туындаған жағдайда да байланыста болуғамүмкіндік береді. Көптеген заманауи зиянды бағдарламаларсияқты, Zanubis -те шабуыл жасайтын қосымшалардыңтіркелген тізімі жоқ: зиянкестер бұл тізімді әр нақты құрылғығареттей алады. Сонымен қатар, зиянкес құрылғыны толықбасқаруға мүмкіндік беретін екінші қосылымды жасай алады, тіпті оны Android үшін жаңарту ретінде толығымен бұғаттайалады.

«Касперский зертханасының» сарапшылары сонымен қатарASMCrypt — астыртын форумдарда сатылатын таяуда жаңадантабылған криптор/жүктеушіні талдады. Мұндай типтегіқұралдар жүктеу процесін немесе басқа зиянды БЖ жасыруүшін қолданылады. ASMCrypt-бұл TOR желісінде орындалатынқызмет үшін «қасбет» ретінде пайдаланылатын DoubleFingerжүктеушісінің жетілдірілген нұсқасы болып табылады. Сатыпалушылар жұқтыру әдістерін, шабуыл мақсаттарын, өздігіненіске қосу параметрлерін, сондай-ақ әртүрлі ЗБЖ мүмкіндіктерінреттей алады. Зиянды функционал хостинг сайтына жүктелгенpng. ажыратымдылықпен кескіннің ішінде жасырылған.

«Пайда табу үшін зиянкестер криптовалюта тақырыбынбелсенді қолданады және мемлекеттік мекемелердіңқосымшаларына ұқсатады. Lumma стилері және Zanubis троянымысалында зиянды бағдарламалық жасақтаманың ландшафты мен осындай киберқауіптердің табиғаты қалай өзгеретінінбайқауға болады. Киберқауіпсіздік саласындағы мамандарғазиянды кодтың өзгеруін және зиянкестердің тактикасын үнеміқадағалап отыру керек. Дамып келе жатқан қауіптерден қорғануүшін ұйымдар қырағы болып, олардың қалай дамып жатқанытуралы хабардар болуы маңызды. Біздің есептеріміззиянкестердің ең жаңа зиянды құралдары мен әдістері туралыақпарат береді. Бұл бізге цифрлық қауіпсіздік үшін күресте бірқадам алда болуға мүмкіндік береді», — деп Касперский зертханасындағы ақпараттық қауіпсіздікке төнетін қауіптердіңжетекші зерттеушісі Татьяна Шишкова түсіндіреді.

Осындай киберқауіптерден қорғану үшін «Касперский зертханасының» мамандары мыналарды ұсынады:

— төтенше жағдайда оларды жылдам пайдалану үшіншабуылдаушылар қол жеткізе алмайтын деректердің офлайн резервтік көшірмелерін жасау;

-барлық соңғы құрылғылар үшін бопсалаушыбағдарламаларынан қорғаныс бағдарламаларын орнатыңыз. Kaspersky Anti-Ransomware Tool тегін шешімі компьютерлермен серверлерді бопсалаушы бағдарламаларынан және зияндыбағдарламалардың басқа түрлерінен қорғайды, сонымен қатарэксплойттармен күреседі, және бұдан бөлек бұрын орнатылғанқорғаныс шешімдерімен үйлесімді келеді;

— пайдаланушыларға -әмиян интернетке қосылатын барлыққұрылғыларды Kaspersky Premium сияқты сенімді шешімменқорғау қажет;

— компанияларға -киберқауіпсіздік бөлімінің қызметкерлеріне, мысалы, Threat Intelligence қызметтері арқылы зиянкестердің еңжаңа тәсілдері, техникасы мен рәсімдері туралы жаңа ақпаратқақол жеткізу мүмкіндігін беру керек.