Бразильский футболист Неймар стал приманкой для распространения банковского трояна

Александр Панасенко 17 Июня 2011 - 14:59

...

По данным PandaLabs, имя звезды бразильского футбола Неймара используют в качестве приманки для распространения банковского трояна Banbra.GYI, предназначенного для кражи банковских персональных данных при использовании сайтов различных финансовых организаций, например American Express и Santander.

Антивирусная лаборатория PandaLabs обнаружила новый вредоносный код Banbra.GYI, который использует видеоролик с участием восходящей звезды бразильского футбола Неймара с целью обмана пользователей.

Данное видео якобы содержит эротические сцены с участием футболиста и его бывшей девушки. Но правда заключается в том, что такого видео не существует, а пользователи, перешедшие по ссылке, автоматически загружают новый образец из широко известной семьи троянов Banbra, активность которых наблюдается с 2003 года.

Запустившись, троян инфицирует компьютер, что для пользователя, в конечном итоге, влечёт за собой финансовые потери. Если быть точнее, то троян разработан для кражи паролей банковских онлайн-сервисов различных финансовых организаций, например, банка Santander или American Express. Когда пользователь входит на один из заражённых сайтов, Banbra.GYI, перенаправляет его на сайт мошенников, где пользователю предлагается ввести логин и пароль для подключения к своему банковскому сервису. В результате, эти регистрационные данные становятся известны мошенникам.

«Необходимо всегда с подозрением относиться к файлам с такими кричащими названиями, так как чаще всего они содержат вредоносные ссылки», - комментирует Луи Корронс, Технический директор PandaLabs. «Подобные трояны обычно распространяются через электронную почту и социальные сети, используя ссылки на видеоролики с YouTube, при нажатии на которые на компьютер пользователя загружается троян. Самый эффективный способ защитить свой компьютер от подобных угроз – это не переходить по ссылкам из непроверенных источников или неожиданных сообщений с необычайно завлекающими и кричащими названиями», - объяснил Корронс.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Мая 2026 - 14:23

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации

Microsoft и автор YellowKey поссорились из-за публичного эксплойта

Microsoft опубликовала рекомендации по снижению риска от эксплуатации уязвимости CVE-2026-45585, известной как YellowKey. Этот баг позволяет обойти BitLocker через среду восстановления Windows с помощью USB-носителя и папки FsTx. Компания предложила временный фикс в виде скрипта для WinRE.

Он удаляет autofstx.exe из значения BootExecute в реестре. Идея простая: этот механизм запускается очень рано при загрузке, в том числе в режиме восстановления, поэтому Microsoft хочет убрать лишнюю возможность выполнить подозрительный код в привилегированной среде.

Скрипт монтирует образ WinRE, правит системный реестр, удаляет нужную запись, если она есть, а затем корректно сохраняет изменения, чтобы не сломать доверие BitLocker. Если записи нет, скрипт просто завершает работу без изменений.

Microsoft особенно рекомендует применить временную меру тем, кто боится физической компрометации устройств: например, компаниям, сотрудники которых берут рабочие ноутбуки домой или ездят с ними в командировки.

Но техническая часть быстро перешла в драму. Microsoft заявила, что публикация демонстрационного эксплойта (proof-of-concept) нарушила практики раскрытия уязвимостей. Исследователь Nightmare-Eclipse, который рассказал о YellowKey, с этим резко не согласился.

Он обвинил Microsoft в ударе по своей репутации и заявил, что компания ранее заблокировала ему доступ к аккаунту MSRC, через который он сообщал об уязвимостях, а затем якобы полностью удалила этот аккаунт без объяснений.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!