Бразильский футболист Неймар стал приманкой для распространения банковского трояна

Бразильский футболист Неймар стал приманкой для распространения банковского трояна

По данным PandaLabs, имя звезды бразильского футбола Неймара используют в качестве приманки для распространения банковского трояна Banbra.GYI, предназначенного для кражи банковских персональных данных при использовании сайтов различных финансовых организаций, например American Express и Santander.



Антивирусная лаборатория PandaLabs обнаружила новый вредоносный код Banbra.GYI, который использует видеоролик с участием восходящей звезды бразильского футбола Неймара с целью обмана пользователей.

Данное видео якобы содержит эротические сцены с участием футболиста и его бывшей девушки. Но правда заключается в том, что такого видео не существует, а пользователи, перешедшие по ссылке, автоматически загружают новый образец из широко известной семьи троянов Banbra, активность которых наблюдается с 2003 года.

Запустившись, троян инфицирует компьютер, что для пользователя, в конечном итоге, влечёт за собой финансовые потери. Если быть точнее, то троян разработан для кражи паролей банковских онлайн-сервисов различных финансовых организаций, например, банка Santander или American Express. Когда пользователь входит на один из заражённых сайтов, Banbra.GYI, перенаправляет его на сайт мошенников, где пользователю предлагается ввести логин и пароль для подключения к своему банковскому сервису. В результате, эти регистрационные данные становятся известны мошенникам.

«Необходимо всегда с подозрением относиться к файлам с такими кричащими названиями, так как чаще всего они содержат вредоносные ссылки», - комментирует Луи Корронс, Технический директор PandaLabs. «Подобные трояны обычно распространяются через электронную почту и социальные сети, используя ссылки на видеоролики с YouTube, при нажатии на которые на компьютер пользователя загружается троян. Самый эффективный способ защитить свой компьютер от подобных угроз – это не переходить по ссылкам из непроверенных источников или неожиданных сообщений с необычайно завлекающими и кричащими названиями», - объяснил Корронс.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru