GootKit؛ تروجان بانکی درحال‌توسعه

به گزارش واحد متخصصین سایبربان؛ گوت‌کیت (GootKit) یکی از ده تروجان فعال بانکی است که به صورت گسترده در سال‌های اخیر، زیرساخت‌های مالی و بانکی را مورد تهاجم قرار داده است. تروجان نام برده، یکی از فعال‌ترین تروجان‌های ناشناخته بانکی به شمار می‌رود که فعالیت مخرب خود را از سال 2014 شروع کرد. بررسی‌های انجام‌شده توسط کارشناسان نشان می‌دهد تابه‌حال هیچ‌گونه اطلاعاتی از کدهای این تروجان منتشر نشده است.
بررسی‌های اخیر نشان می‌دهد تروجان مذکور، بیشتر کشورهای اروپایی را هدف قرار می‌دهد. نحوه فعالیت تروجان یاد شده به این صورت است که پس از ایجاد یک وب‌گاه جعلی، شبیه به وب‌گاه بانک، کاربران را فریب داده و شروع به سرقت اطلاعات بانکی کاربران می‌کند. سازندگان این تروجان، از قابلیت‌های مختلفی برای توسعه‌ی آن استفاده کردند به نحوی که امکان پنهان ماندن از دید آنتی‌ویروس‌ها را برای آن فراهم می‌کند.
گوت‌کیت می‌تواند فعالیت‌های خود را در زمان اجراشدن در سیستم کاربر پنهان کند. این تروجان از اجرای کدهای مخرب در «svchost.exe» استفاده می‌کند تا فرایند آلوده سازی سیستم را پیش ببرد. همچنین این تروجان می‌تواند فایل‌هایی با پسوند «EXE» را از طریق «explorer.exe» برای ذخیره‌سازی اطلاعات کاربران اجرا کند. یکی دیگر از تغییرات بزرگی که توسط این تروجان روی سیستم ایجاد می‌شود، بررسی ویندوز مجازی است که در سال‌های گذشته به آن اضافه‌شده است.
آمار منتشرشده توسط آی. بی. ام نشان می‌دهد در حال حاضر فرانسه و انگلستان،ایتایا و اسپانیا از اهداف اصلی این تروجان بانکی هستند. تروجان مورد نظر 4 درصد از سهم حملات مالی جهانی را در کنار دیگر تروجان ها و بدافزارها به خود اختصاص داده است.