Бразильские и российские киберпреступники тесно сотрудничают друг с другом и обмениваются методами проведения атак, тем самым стимулируя развитие вредоносных программ. К такому выводу пришли эксперты «Лаборатории Касперского», которые недавно провели собственное расследование.
Бразильское и русскоговорящее киберпреступные сообщества изучены экспертами по информационной безопасности лучше остальных — в первую очередь благодаря их относительной открытости, активной деятельности и большому количеству нелегальных онлайн-форумов. Эти два сообщества, которые исторически развивались независимо друг от друга и создавали собственные техники кибератак, в последнее время начали активно сотрудничать друг с другом. К примеру, они находят образцы зловредов на местных нелегальных форумах, приобретают друг у друга вредоносное ПО, а также предлагают собственные услуги.
Киберпреступник-вирусописатель из Бразилии, автор TorLocker, обговаривающий условия сделки на российском подпольном форуме
Ко всему прочему злоумышленники обмениваются вредоносной инфраструктурой и заимствуют друг у друга технологии для проведения атак. Так, с 2011 года бразильцы используют для перенаправления жертв на поддельные банковские страницы устаревшую технологию автоматической настройки прокси-сервера, которая все ещё поддерживается некоторыми браузерами. Впоследствии выяснилось, что этот же метод используется для распространения троянца Capper, нацеленного на российские банки. Предположительно он был создан русскоговорящими разработчиками.
Антивирусный эксперт «Лаборатории Касперского» Тьяго Маркес (Thiago Marques) также обращает внимание на то, что банковские зловреды бразильского происхождения эволюционируют угрожающими темпами, становясь всё более сложными и опасными. В частности, вирусописатели в последнее время начали активно применять разнообразные техники, позволяющие зловредам избегать обнаружения антивирусами. К подобным техникам, например, относятся обфускация кода, руткиты и буткиты. Кроме того, вирусописатели усложняют вредоносное ПО, используя для этого технологии, разработанные русскоговорящими киберпреступниками, а те, в свою очередь, используют методы бразильских «коллег», отметил Тьяго.
Источник:
