ЭКСКЛЮЗИВ: БРАЗИЛЬСКИЙ ТРОЯН GoPix АТАКУЕТ КРИПТОКОШЕЛЬКИ ЧЕРЕЗ GOOGLE ADS
Новый уровень кибербезопасности под угрозой. В дикой природе обнаружен высокоуровневый банковский троян GoPix, который годами безнаказанно крадет средства у клиентов крупных банков и пользователей криптовалют. Его главное оружие — жизнь исключительно в оперативной памяти, что делает его почти невидимым для традиционных средств защиты.
Это вредоносное ПО эволюционировало из старых угроз, превратившись в уникальный инструмент для хищения средств через систему Pix и манипуляций с крипто-транзакциями. Атака начинается с фишинга через рекламные объявления Google, которые ведут на поддельные сайты государственных финансовых органов. Используя украденный сертификат и многослойную обфускацию, GoPix обходит защиту банков.
«Это уровень сложности, сравнимый с APT-группами, — заявляет эксперт по расследованию инцидентов. — Они загружают модули в память, почти не оставляя следов на диске, что сводит на нет классический поиск по сигнатурам. Их центры управления живут всего несколько часов, а для доставки полезной нагрузки злоумышленники используют легитимные сервисы проверки репутации, чтобы избежать песочниц».
Почему это касается каждого? Потому что под угрозой не только бразильские пользователи. Методы эксплуатации 0-day уязвимостей и целевые атаки на корпорации демонстрируют глобальный тренд. Безопасность блокчейна и цифровых активов также под вопросом — троян способен вмешиваться в транзакции.
Прогноз мрачен: подобные сложные эксплойты, ориентированные на финансовый сектор, скоро выйдут за пределы региона. Утечка данных и шантаж с использованием ransomware станут лишь вопросом времени.
Эра «невидимого» вредоносного ПО уже наступила.
