Платежные системы - следующая цель Zeus

Исследователи в области безопасности компании Trusteer предупреждают о крупной мошеннической «акции», открытой против популярных платежных систем; оружием для этой кампании выбран известный банковский троян Zeus.

Недавно Trusteer опубликовала отчет о том, что в некоторых системах он-лайн платежей и переводов обнаружено по несколько модификаций этого зловреда. Наиболее «популярной» у злоумышленников оказалась европейская система для осуществления денежных переводов Money Bookers. Там эксперты насчитали аж 26 различных модификаций Zeus. Каждая версия представляет собой набор определенных инструкций для трояна, например, какие именно сайты следует атаковать и что следует делать.

Следующими в рейтинге популярности оказались Web Money, Nochex и netSpend. Для них было создано по 13 версий трояна.

Согласно мнению специалистов, зловред прописывает дополнительный элемент на авторизационной странице, где указывается логин, дополнительный пароль и адрес электронной почты. Этими данными злоумышленники могут воспользоваться для доступа к аккаунту.

Кроме того, эксперты компании ожидают в этом году особенного внимания со стороны мошенников к таким компаниям, поскольку их система безопасности не такая серьезная как, например, у PayPal или банковских он-лайн сервисов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберпреступники начали использовать в атаках тему вакцины от COVID-19

Киберпреступники используют в качестве приманки тему вакцины от коронавирусной инфекции COVID-19. В основном пользователей атакуют через электронную почту (82% от всех подобных атак за последний месяц). Как это обычно бывает, в письмах содержатся вредоносные ссылки, по которым на компьютер жертвы загружаются вредоносные файлы в форматах .exe, .xls или .doc.

О примерах таких вредоносных писем рассказали специалисты компании Check Point. В частности, сообщения рассылаются под темой «URGENT INFORMATION LETTER: COVID-19 NEW APPROVED VACCINES».

Из названия понятно, что злоумышленники хотели привлечь внимание информацией о новых вакцинах, одобренных медицинскими учреждениями. На самом же деле письмо содержало файл «Download_Covid 19 Новые одобренные вакцины.23.07.2020.exe», устанавливающий в систему софт для кражи паролей.

Ещё один пример, которым поделилась Check Point, содержит отсылку на разработку вакцины в Великобритании. Тема письма — «UK coronavirus vaccine effort is progressing badly appropriate, recruiting consequence and elder adults».

Преступники убеждают пользователя, что в Британии разработка вакцины идёт неважно. А это значит, что люди в возрасте находятся в опасности.

Такие письма содержат ссылку — surgicaltoll\[.]com/vy2g4b\.html, ведущую жертв на фишинговый сайт медицинской тематики — thelifestillgoeson[.]su.

Также исследователи Check Point отметили, что в июле заметно снизилось число связанных с коронавирусом кибератак. В сравнении с июнем эта цифра уменьшилась на 50% (61 тыс. против 130 тыс.).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru