Експерти повідомляють про виявлення шкідливого програмного забезпечення Ousaban, яке викрадає облікові дані у фінансових установ та популярних поштових сервісів. Здебільшого Ousaban поширюється в Бразилії, а за інформацією деяких джерел, і в Європі.
Варто зазначити, що через використання непристойних зображень для поширення це сімейство шкідливих програм отримало назву Ousaban, яка складається з двох слів — “ousadia” (з португальської — “сміливість”) та “banking trojan” (“банківський троян”).
Спеціалісти ESET виявили, що це сімейство шкідливих програм активне ще з 2018 року. Серед можливостей Ousaban — отримання контролю над мишею та клавіатурою, а також зчитування натискань клавіш, що є типовою поведінкою для банківського трояна. Крім цього, під час атаки на фінансові установи та декілька поштових сервісів Ousaban використовує накладання спеціально створених вікон.
“Здебільшого Ousaban поширюється через фішингові електронні листи. Шляхом обману жертву змушують запустити MSI-файл, прикріплений до фішингового листа. Потім MSI запускає вбудований завантажувач JavaScript, який завантажує ZIP-архів і розпаковує його вміст — легітимний додаток, інжектор та зашифрований Ousaban. Зрештою, банківський троян розшифровується та запускається”, — пояснює Якуб Соучек, дослідник компанії ESET.
Спосіб поширення банківського трояна Ousaban.
Також варто звернути увагу на здатність банківського трояна залишатися в мережі непоміченим. Ousaban створює файл LNK або простий завантажувач VBS у папці автозавантаження, в іншому випадку він змінює ключ Run у реєстрі Windows. Крім того, Ousaban захищає свої виконувані файли за допомогою заплутування коду, а також збільшує розмір більшості EXE-документів приблизно до 400 МБ, щоб уникнути виявлення та автоматичної обробки.
Більш детальна інформація про банківський троян Ousaban доступна за посиланням.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ
Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ
Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ
До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.
Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.
Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.
Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.
