Кампанія шкідливих програм: Kronos і GootKit націлені на користувачів з Німеччини. З «Kronos» і «Gootkit» знову використовуються дві добре відомі шкідливі програми. Зловмисне програмне забезпечення поширюється через підроблені результати пошуку.
Нинішня хвиля почалася в четвер. Схоже, що в центрі уваги зловмисників перебувають користувачі з Німеччини. Численні скомпрометовані сайти забезпечили широке поширення. Він встановлює одну з двох шкідливих програм: Gootkit або Kronos. Обидві шкідливі програми є банківськими троянами.
«Банківські трояни — це все, що завгодно, але не вчорашня новина», — каже Тім Берггоф, спеціаліст із безпеки G DATA CyberDefense. «Поширення шкідливих програм через маніпульовані результати пошуку ще раз доводить, що вік методу атаки не означає, що він застарів».
Гозі ховається в реєстрі
Обидві шкідливі програми завантажуються в систему за допомогою так званого «завантажувача», відомого як «Gozi». Цей завантажувач також є старим знайомим – інше програмне забезпечення-вимагач під назвою Sodinokibi раніше поширювалося з цим завантажувачем (Карстен Хан також написав статтю в блозі про Sodinokibi). Що робить завантажувач Gozi особливим, так це не лише те, що він зараз поширює різний тип шкідливого програмного забезпечення, ніж зазвичай, Kronos. Цей завантажувач також особливо добре приховує себе від доступу програм безпеки, не зберігаючи весь шкідливий код у вигляді файлу на ПК, а зберігаючи його в системній базі даних ("реєстрі"). Клієнти G DATA захищені різними проактивними технологіями, такими як BEAST і DeepRay.
Отруєні пошукові системи
Маніпулюючи результатами пошуку в пошуковій системі, скомпрометовані веб-сайти також піднімаються вгору в результатах пошуку Google і, отже, на них частіше натискають. Ця маніпуляція відбувається, серед іншого, шляхом вбудовування ключових слів і посилань на інші веб-сайти. Для пошукових систем релевантні ключові слова та щільні посилання означають, що відповідна сторінка релевантна, і тому розміщує її вище в списку звернень. Результатом стає ще більше інфекцій. Цей прийом називається «Отруєння пошукових систем». Це розташовує сторінки вище в списку звернень, тоді як легітимні веб-сайти, які за звичайних обставин є більш вірогідними для переходу, ковзають нижче.
Більше про це на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.