Bankový malvér Octo2 útočí na Európske banky: Ešte o ňom budeme počuť veľa, tvrdia experti na bezpečnosť
Bezpečnostní experti objavili malvér Octo2, ktorý je nástupcom známych bankových malvérov vyčíňajúcich už od roku 2016.
Bezpečnostní experti z ThreatFabric varujú, že európske banky sú momentálne pod útokom novej varianty známeho bankového malvéru Octo.
Nová generácia Octo2
Novú verziu malvéru samotný tvorca pomenoval Octo2. Už z nového názvu môže vyplývať, že táto verzia známeho bankového malvéru môže znamenať zmenu v tom, ako malvér operuje.
Malvér Octo, pôvodne známy aj ako Exobot, po prvýkrát bezpečnostní analytici zaznamenali ešte v roku 2016. Vtedy išlo o bankový malvér, ktorý vykonával overlay útoky a dokázal ovládať hovory, SMS správy a notifikácie. Neskôr, v roku 2019 sa objavila verzia malvéru ExobotCompact.
Túto verziu malvéru hackerská skupina šírila na undergroundových fórach, kde ju propagovali ako ľahšiu verziu malvéru Exobot, ktorá si ale zachovávala väčšinu funkcií svojho predchodcu. Malvér opäť udrel v roku 2021. Znova išlo o verziu ExobotCompact, no líšila sa kódom od pôvodného malvéru ExobotCompact z roku 2019.
Od Exobota k Octo
Od roku 2022 sa začalo hovoriť o novom bankovom malvéri, ktorý sa nazýva Octo. Spočiatku sa o bankovom malvéri v hackerskej komunite len šírili dohady, neskôr sa ku nemu priznal užívateľ s tajomnou prezývkou “Architekt”. Hoci prevzal vlastníctvo nad malvérom, do aktivity na undergroundových hackerských fórach sa zapájal len minimálne. Prezradil len viac detailov ohľadom samotného malvéru Octo.
Neprehliadni
Bezpečnostní experti sa na dovtedy neznámy malvér pozreli lepšie. Analýza ukázala, že malvér Octo je nový názov pre ExobotCompact. Od roku 2022 sa aktivita malvéru postupne zvyšovala. Objavovali sa stále nové a nové kampane a viac kyberzločincov dostávalo prístup k tomuto nebezpečnému bankovému malvéru.
Všetko sa ale zmenilo tento rok. Ako bezpečnostní experti vysvetľujú, začalo to sledom niekoľkých výrazných udalostí, ktoré ovplyvnili sféru mobilných hrozieb. Niektoré z týchto udalostí sa týkali práve malvéru Octo. Začalo to zverejnením jeho zdrojového kódu. To viedlo k tomu, že viacerí kyberzločinci malvér Octo prevzali a vylepšili ho o svoje vlastné funkcie. V online priestore sa teda objavilo niekoľko rôznych verzii malvéru.
Zverejnenie zdrojového kódu s najväčšou pravdepodobnosťou podnietilo Architekta, aby na svojom malvéri zapracoval a zakrátko nato vydal novú verziu, Octo2.
Octo2 vyčíňa hlavne v Európe
Bezpečnostní experti už dlhšiu dobu pozorujú, že malvér Octo2 vyčíňa hlavne v Európe, no čoskoro sa táto situácia môže zmeniť. Predpokladá sa, že Architekt bude chcieť udržať svoj biznis model, ktorým je predávanie malvéru Octo štýlom malvér-ako-služba. Znamená to, že prístup k škodlivému softvéru poskytuje kyberzločincom, ktorí si zaňho zaplatia.
Vývojár malvéru oznámil, že už čoskoro si budú môcť “záujemcovia” zakúpiť Octo2, zatiaľ v predbežnom prístupe. Keďže pôvodný malvér Octo vyčíňal po celom svete, môžeme predpokladať, že so začatím predaja sa aj z Octo2 stane globálna hrozby.
Momentálne bezpečnostní analytici odhalili niekoľko prípadov útoku malvéru Octo2. Útoky sa odohrali v dvoch našich susedných krajinách, v Poľsku, Maďarsku, ako aj ďalej, v Taliansku a Moldavsku. Prvé kampane sa vydávali za Google Chrome, NordVPN a Enterprise Europe Network.
Bezpečnostní experti poukazujú na to, že keďže zdrojový kód pôvodného malvéru Octo unikol, vývojár musel ďalšiu verziu prepracovať tak, aby sa stala výrazne lepšou ako predchádzajúca, ktorú teraz môžu kyberzločinci získať zadarmo. To sa Architektovi podarilo.
Nový malvér Octo2 prichádza s lepšou RAT stabilitou a dokáže sa oveľa lepšie vyhnúť odhaleniu. Okrem toho má aj ďalšie vylepšenia, ktoré ho oddeľujú od predchodcu. Ako bezpečnostní experti vysvetľujú, evolučná cesta malvéru Octo2 reprezentuje nebezpečný míľnik v oblasti mobilnej bezpečnosti. Nový malvér je výkonnejší, nenápadnejší a kyberzločincom poskytuje viacero vektorov útoku. Experti odhadujú, že Octo2 sa stane dominantnou silou v oblasti bankového malvéru.
Komentáre