«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից հայտնում են, որ բրազիլական արմատներ ունեցող բարդ բանկային տրոյացիների չորս ընտանիք՝ Guildma, Javali, Melcoz եւ Grandoreiro, այսօր ակտիվորեն գրոհում է Եվրոպայի, Հյուսիսային եւ Լատինական Ամերիկայի օգտատերերին։

Այդ վնասատուները միասին կազմում են Tetrade խումբը, որոնք կիրառում են հայտնաբերումը շրջանցելու եւ տվյալներ հավաքելու բազմաթիվ նոր մեթոդներ։

«Բրազիլիայում հինգ տարի առաջ հայտնված Guildma տրոյացին ակտիվ է դարձել ինչպես Հարավային Ամերիկայի այլ երկրներում, այնպես էլ ԱՄՆ-ում, Պորտուգալիայում եւ Իսպանիայում։ Այն տարածվում է հիմնականում ֆիշինգային նամակների միջոցով, որոնք քողարկվում են գործարար հաղորդագրություններով եւ ծանուցումներով, եւ կարողանում  է թաքցնել վնասաբեր կոդը զոհի համակարգում՝ օգտագործելով հատուկ ընդլայնում։

Guildma-ի եւս մեկ առանձնահատկություն է այն, որ հրամանների սերվերների ընթացիկ հասցեների մասին կոնֆիգուրացիոն տեղեկատվությունն ստանում է Facebook եւ YouTube-ի էջերի միջոցով։ Նման թրաֆիկը դժվար է դասակարգել որպես վնասաբեր, որովհետեւ պաշտպանական լուծումներն այդ սոցցանցերից ոչ մեկը չեմ արգելափակում։ Ընդ որում, չարագործները կարողանում են հեշտությամբ փոխել կառավարման սերվերները՝ դժվարացնելով ցանցային մակարդակում հայտնաբերումը։

Մեկ այլ բանկային տրոյացի՝ 2017-ից գործող Javali-ն Մեքսիկայում գրոհում է կրիպտոարժույթ ունեցողներին եւ բանկերի հաճախորդներին։ Guildma-ի նման Javali-ն տարածվում է ֆիշինգային նամակների միջոցով եւ ներկայումս սկսում է օգտագործել YouTube-ը կառավարման սերվերների մասին տեղեկատվություն ստանալու համար։ Երրորդ տեսակը՝ Melcoz-ն արդեն սկսել է գրոհել օգտատերերին ոչ միայն Մեքսիկայում, այլեւ Իսպանիայում եւ Չիլիում։ Բացի ֆինանսական տեղեկատվության գողությունից, այս ընտանիքը նաեւ այլ չարագործներին առաջարկում է  օգտատերերի համակարգիչներին վճարովի հեռավար հասանելիություն։
Այդ քառյակից ամենատարածված վնասատուի՝ Grandoreiro-ի աշխարհագրությունը սկզբում սահմանափակվում էր միայն Լատինական Ամերիկայով, սակայն այժմ ներառում է նաեւ Եվրոպան։ Որպես կանոն, Grandoreiro-ն տարածվում է կոտրված վեբ-կայքերի եւ թիրախային ֆիշինգի միջոցով։ Ընդ որում, այն աշխատում է  malware-as-a-service (վնասաբեր ԾԱ-ն որպես ծառայություն) մոդելով։ Այսինքն՝ տարբեր չարագործներ կարող են ձեռք բերել հասանելիությունը Grandoreiro-ի անհրաժեշտ գործիքներին սեփական գրոհը գործարկելու համար»,- ասված է հաղորդագրությունում:

«Կասպերսկի»-ի փորձագետները խորհուրդ են տալիս ընկերությունների տեղեկատվական անվտանգության թիմերին տրամադրել հասանելիություն սպառնալիքների մասին ամենաարդիական տեղեկություններին, որպեսզի աշխատակիցները տեղյակ լինեն չարագործների նոր գործիքներից, մեթոդներից եւ մարտավարություններից։

Նաեւ խորհուրդ է տրվում հաճախորդներին պատմել այն հնարավոր հնարքների մասին, որոնք կարող են կիրառել չարագործները, եւ կանոնավոր կերպով նրանց տեղեկացնել խարդախությունը ճանաչելու եղանակների մասին։ Հարկ է կիրառել խարդախության դեմ պայքարի հուսալի լուծում, որը թույլ է տալիս պաշտպանել գործարքներն ամենատարբեր մակարդակներում, ինչպես նաեւ բացահայտել կասկածելի ակտիվությունը դրա վաղ փուլերում։