IcedID banking troyan onlayn-do’konlarni nishonga oladi
IcedID tarqatish usullari o’zgarmadi; avvalgidek, infeksiya EMOTET troyan dasturi va zararli spam orqali sodir bo’ladi.
IcedID bank troyanini ishlab chiquvchilar onlayn-do’kon mijozlaridan to’lov kartalari ma’lumotlarini o’g’irlash uchun zararli dasturlardan foydalanishni boshladilar. Bundan tashqari, o’z qamrovini kengaytirish uchun guruh IcedIDni «xizmat sifatida zararli dastur» sifatida taklif qila boshladi. Hujumlar 2018-yil noyabr oyida boshlangan, ammo jinoyatchilar foydalanuvchilarning bank ma’lumotlarini o’g’irlash o’rniga, onlayn-do’kon mijozlaridan to’lov kartalari ma’lumotlarini to’plash uchun IcedIDdan foydalanganlar, deb ta’kidladi IBM Security mutaxassisi Limor Kessem. Jinoyatchilar to’plangan ma’lumotlardan turli onlayn-do’konlarda xaridlarni amalga oshirish uchun foydalanganlar.
Mutaxassislar troyan dasturining faolligini 2017-yil sentabridan beri kuzatib kelmoqdalar. O’shandan beri IcedID tarqatish usullari o’zgarishsiz qoldi, infeksiyalar hali ham EMOTET troyan dasturi va zararli spam orqali sodir bo’lmoqda.
Kessemning ta’kidlashicha, hujumchilar qo’shimcha daromad olish usuli sifatida onlayn-do’konlarga hujum qilmoqdalar va shuningdek, Gozi troyanini yaratuvchilar tomonidan qo’llanilgan biznes modeliga o’xshash IcedID botnetining qismlarini ijaraga olishmoqda yoki sotmoqdalar.
Ko’plab kiberjinoyatchi guruhlar o’zlarining geografik qamrovini kengaytirib, katta mablag’ va resurslarni talab qilsa-da, IcedID operatorlari Shimoliy Amerika bilan chegaralanib qolmoqda va mintaqadagi banklar va elektron tijorat bizneslarini nishonga olmoqda.
