Банківський троян атакує комп’ютери під виглядом легітимного інсталятора

Понад десять нових сімейств банківських троянів виявили фахівці з кібербезпеки. Загрози володіють функціоналом бекдора та використовують методи соціальної інженерії.

Про це повідомляє прес-служба компанії ESET.

Поширюються ці сімейства шкідливих програм здебільшого за допомогою завантажувача, замаскованого під легітимний інсталятор програмного забезпечення. Після потрапляння на комп’ютер жертви трояни постійно виявляють активні вікна на пристрої і у разі знаходження вікна Інтернет-банкінгу розпочинають атаку.

Найчастіше зловмисники намагаються переконати користувача ввести облікові дані для Інтернет-банкінгу у фальшиву форму нібито для термінового оновлення програмного забезпечення, перевірки даних кредитної картки або банківського рахунку. Виявлені трояни націлені на іспано- та португаломовних користувачів.

Одним із поширених сімейств є Amavaldo, яке використовує спеціальну схему шифрування. Подібно до інших банківських троянів, Amavaldo після проникнення на пристрій жертви може отримувати знімки екрану, фотографії за допомогою веб-камери та обмежувати доступ до різних банківських веб-сайтів.

Програма-троян Amavaldo використовує складну техніку атаки, зокрема після виявлення вікна, пов’язаного з банком, робить знімок екрану робочого столу. Потім на екрані жертви відображається підроблене спливаюче вікно зі шпалерами-скріншотом, що запобігає взаємодії користувача з іншими елементами.

Спеціалісти вважають, що шкідливі файли, які використовуються для інфікування пристрою жертви, поширюються за допомогою спам-повідомлень електронної пошти, маскуючись під легітимні PDF-документи. Варто зазначити, що троян Amavaldo націлений на бразильські та мексиканські програми для банкінгу.

До речі, новий вид Інтернет-шахрайства виявили фахівці з кібербезпеки у додатку WhatsApp. Зловмисники надсилають користувачам повідомлення про отримання подарункових 1000 ГБ Інтернету у зв’язку з річницею програми.

Також, дві нові рекламні кампанії в Інтернеті організували кіберзлочинці. Одна з них – широкомасштабна кампанія з розповсюдження експлойт-набору (EK), розроблена для того, щоб обійти традиційні захисні засоби такі, як блокатори оголошень, а інша використовує веб-переадресації для відбору та націлювання на користувачів Mac

Нагадаємо, Google планує додати в свій браузер Chrome нову функцію безпеки для захисту від атак через сторонні канали і відстеження користувачів за кешем HTTP.

Австралія, Канада, Нова Зеландія, Великобританія і США, вимагають запровадити бекдор у шифрування таких додатків, як WhatsApp, Facebook, Instagram і інших месенджерів.

Окрім цього, компанія Portmone.com та платіжна технологічна компанія Visa запустили бота Person-to-Person, який надає власникам карток можливість швидко та надійно здійснювати грошові перекази за допомогою мобільного додатку Viber.