Bezpečnostní výzkumníci odhalili rozsáhlou malwarovou kampaň zaměřenou na finanční instituce v Latinské Americe. Škodlivý software označovaný jako JanelaRAT si v průběhu roku 2025 vyžádal jen v Brazílii celkem 14 739 zaznamenaných útoků, čímž se řadí mezi nejvýznamnější hrozby pro tamní bankovní sektor.
JanelaRAT je typ malwaru kategorie RAT (Remote Access Trojan), tedy trojský kůň umožňující vzdálený přístup. Útočníci jej využívají k infiltraci systémů bankovních institucí a jejich klientů, přičemž primárním cílem jsou přihlašovací údaje, finanční data a citlivé informace spojené s bankovními operacemi.
Tento malware se vyznačuje schopností obcházet běžné bezpečnostní mechanismy a zůstávat v napadených systémech po delší dobu bez povšimnutí. Jeho název odkazuje na portugalské slovo janela (okno), což naznačuje jeho původ nebo zaměření na prostředí operačního systému Windows v portugalsky mluvících zemích.
Rozsah hrozby v Brazílii
Brazílie se dlouhodobě potýká s nadprůměrným výskytem finančního malwaru v regionu. Číslo 14 739 zaznamenaných útoků během jediného roku jasně dokládá, že JanelaRAT představuje jednu z dominantních hrozeb pro tamní bankovní ekosystém. Útočníci se soustředí zejména na:
- Internetové bankovnictví a přihlašovací portály finančních institucí
- Koncové uživatele využívající mobilní i desktopové bankovní aplikace
- Zaměstnance bankovního sektoru s přístupem k interním systémům
Kampaň s využitím malwaru JanelaRAT není omezena pouze na Brazílii. Výzkumníci zaznamenali jeho aktivitu napříč celou Latinskou Amerikou, přičemž další výrazně zasažené země zahrnují Argentinu, Chile, Mexiko a Kolumbii. Geografické zaměření útočníků odpovídá dlouhodobému trendu, kdy jsou latinskoamerické finanční instituce považovány za lukrativní cíle z důvodu rychle rostoucí digitalizace bankovních služeb v regionu.
Způsoby šíření a techniky útoku
Malware se šíří prostřednictvím několika vektorů. Nejčastěji jde o:
- Phishingové e-maily vydávající se za oficiální komunikaci bankovních institucí
- Škodlivé přílohy v dokumentech ve formátu PDF nebo Office
- Kompromitované webové stránky napodobující legitimní bankovní portály
- Sociální inženýrství využívající aktuální témata k přesvědčení obětí ke stažení škodlivého softwaru
Po instalaci do systému JanelaRAT navazuje spojení s řídícím serverem (C2) útočníků a umožňuje jim vzdálenou kontrolu nad napadeným zařízením, sběr dat a případnou instalaci dalšího škodlivého softwaru.
Hrozba ze strany malwaru JanelaRAT připomíná, že latinskoamerický finanční sektor zůstává atraktivním terčem pro kybernetické zločince, a zdůrazňuje nezbytnost proaktivního přístupu k zabezpečení digitální infrastruktury bank i jejich zákazníků.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
