21:32 26-01-2023
Կիբեռսպառնալիքների կանխման ոլորտում մասնագիտացող Group-IB ընկերությունը ամրագրում է Gustuff տրոյական վիրուսի ակտիվություն, որոնց նպատակն են հանդիսանում միջազգային բանկերի հաճախորդները, բջջային կրիպտոքսակների օգտատերերը, ինչպես նաեւ e-commerce ռեսուրսները, ասվում է ընկերության հաղորդագրությունում, տեղեկացնում է ՌԻԱ «Նովոստի»-ն։
Տրոյական վիրուսի նպատակն է ավանդական (ֆիատ) փողերի եւ կրիպտոարժույթի հանումն օգտատերերի հաշիվներից։ Այն ուղղված է խոշոր բանկերի (Bank of America, Bank of Scotland, J.P.Morgan), մարքեթփլեյսների, առցանց խանութների, վճարային համակարգերի եւ մեսենջերների (PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett, Revolut), կրիպտոքսակների (Bitcoin Wallet, BitPay, Cryptopay, Coinbase եւ այլն) բջջային հավելվածների օգտատերերի դեմ։
Group-IB-ի տվյալներով՝ այսօր Gustuff-ի նպատակներից են 32 հավելվածների օգտատերերը, որոնք կրիպտոարժույթ են պահում, եւ ավելի քան 100 բանկերը, այդ թվում 27-ը ԱՄՆ-ում, 16-ը Լեհաստանում, 10-ը Ավստրալիայում, 9-ը Գերմանիայում եւ 8-ը Հնդկաստանում։ Ընդ որում՝ փորձագետները նշում են, որ Gustuff-ն աշխատում է բացառապես միջազգային շուկաներում, բայց առանձին դեպքերում կարող է օգտագործվել նաեւ ՌԴ-ում։
Տրոյանը կարող է թափանցել Android սմարթֆոններ sms-ների միջոցով APK (Android Package Kit) հղումներով։ Տրոյանը կարող է տարածվել հեռախոսի կոնտակտների բազայով կամ սերվերի տվյալների շտեմարանով։
Աղբյուրը՝ https://www.live24.am/15368