Կիբեռսպառնալիքների կանխման ոլորտում մասնագիտացող Group-IB ընկերությունը ամրագրում է Gustuff տրոյական վիրուսի ակտիվություն, որոնց նպատակն են հանդիսանում միջազգային բանկերի հաճախորդները, բջջային կրիպտոքսակների օգտատերերը, ինչպես նաեւ e-commerce ռեսուրսները, ասվում է ընկերության հաղորդագրությունում, տեղեկացնում է ՌԻԱ «Նովոստի»-ն։
Տրոյական վիրուսի նպատակն է ավանդական (ֆիատ) փողերի եւ կրիպտոարժույթի հանումն օգտատերերի հաշիվներից։ Այն ուղղված է խոշոր բանկերի (Bank of America, Bank of Scotland, J.P.Morgan), մարքեթփլեյսների, առցանց խանութների, վճարային համակարգերի եւ մեսենջերների (PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett, Revolut), կրիպտոքսակների (Bitcoin Wallet, BitPay, Cryptopay, Coinbase եւ այլն) բջջային հավելվածների օգտատերերի դեմ։
Group-IB-ի տվյալներով՝ այսօր Gustuff-ի նպատակներից են 32 հավելվածների օգտատերերը, որոնք կրիպտոարժույթ են պահում, եւ ավելի քան 100 բանկերը, այդ թվում 27-ը ԱՄՆ-ում, 16-ը Լեհաստանում, 10-ը Ավստրալիայում, 9-ը Գերմանիայում եւ 8-ը Հնդկաստանում։ Ընդ որում՝ փորձագետները նշում են, որ Gustuff-ն աշխատում է բացառապես միջազգային շուկաներում, բայց առանձին դեպքերում կարող է օգտագործվել նաեւ ՌԴ-ում։
Տրոյանը կարող է թափանցել Android սմարթֆոններ sms-ների միջոցով APK (Android Package Kit) հղումներով։ Տրոյանը կարող է տարածվել հեռախոսի կոնտակտների բազայով կամ սերվերի տվյալների շտեմարանով։
Տրոյանը կարող է կատարել չարամիտների համար անհրաժեշտ գործողություններ, օրինակ՝ սեղմել կոճակն ու փոխել տեքստերի նշանակությունը բանկային հավելվածներում։ Այն կարող է նաեւ ցույց տալ ֆեյք push-եր, որոնք սեղմելով օգտատերերը տեսնում են սերվերում բեռնված ֆիշինգային պատուհան, որտեղ իրենք էլ մտցնում են բանկային քարտի կամ կրիպտոքսակի հարցվող տվյալները։
Gustuff-ի գործառույթների մեջ են մտնում սերվերի վրա վարակված սարքի մասին տեղեկատվության ուղարկումը, sms կարդալ/ուղարկելու հնարավորությունը, ըստ հղման անցումը, ֆայլերի ուղարկումը (այդ թվում փաստաթղթերի, լուսանկարների ֆոտոսքան) սերվերին։ Տրոյանը նաեւ կարող է շրջանցել պաշտպանության մեխանիզմները, որոնք օգտագործում են բանկերը անցած սերնդի բջջային տրոյաններին դիմակայելու ամար, ինչպես նաեւ փոխել Google-ի կողմից Android-ների նոր վարկածում ներդրված անվտանգության քաղաքականությունը։
0Comments