Российские и бразильские киберпреступники работают вместе с целью усовершенствовать свои инструменты для осуществления атак, сообщает “Лаборатория Касперского”. По словам экспертов компании, бразильские хакеры “вдохновляются идеями своих коллег из Восточной Европы”, имеющих отношение к печально известным троянам Zeus и SpyEye. Благодаря использованию разработанных восточноевропейскими киберпреступниками технологий качество латиноамериканского вредоносного ПО заметно повышается. Также бразильцы используют зарубежную киберпреступную инфраструктуру.
Традиционно русскоязычные и бразильские хакерские форумы развивались независимо друг от друга, и на них предлагались различные программы, созданные специально под определенный регион. Однако в последние несколько лет киберпреступники из Бразилии и стран Восточной Европы установили прочную связь и начали сотрудничать. Латиноамериканцы приобретают на русскоязычных подпольных форумах мошенническое ПО, PoS-трояны и пр., а также предлагают собственные разработки, благодаря чему вредоносные программы быстро эволюционируют.
Эксперты “Лаборатории Касперского” впервые обнаружили признаки сотрудничества при анализе ПО, использующего вредоносные PAC-скрипты. Данный метод широко использовался бразильскими вирусописателями с 2011 г., а затем он был реализован в российском банковском трояне Capper.
Далее хакеры из Бразилии стали использовать инфраструктуру восточноевропейских банковских троянов. Trojan-Downloader.Win32.Crishi был первым, использующим домены с автоматически сгенерированными при помощи алгоритма DGA именами. Домены размещались на украинских серверах. По мнению экспертов, приведенные выше примеры – всего лишь вершина айсберга. Со временем киберпреступность в Бразилии будет развиваться, и сотрудничество с хакерами из стран Восточной Европы расширится. (Касперский/NovostIT)