Банковские трояны атакуют российских пользователей

Александр Панасенко 16 Марта 2012 - 15:56

...

Компания ESET, сообщает о самом распространенном вредоносном ПО, выявленном специалистами Вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в феврале 2012 года. Тройка лидеров российской десятки самого распространенного злонамеренного ПО в прошлом месяце по сравнению с январем не изменилась.

Возглавило рейтинг семейство угроз HTML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. В феврале показатель присутствия данной угрозы в регионе снизился на 3,2% и достиг отметки в 5,57%. Подобная киберугроза, семейство HTML/Iframe.B.Gen, расположилась на втором месте российской десятки с долей проникновения в 3,40%, что выше показателя прошлого месяца на 1,04%.

Замыкает тройку лидеров вредоносное ПО Win32/Spy.Ursnif.A (доля распространения в России – 2,80%), которое крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер мошенников.

Трендом февраля в области киберугроз стало резкое увеличение распространения банковских угроз в России. На 8-10 строчках рейтинга расположились модификации вредоносных программ, направленных на кражу финансовых средств со счетов через систему дистанционного банковского обслуживания (ДБО) – Carberp и Spy.Shiz. Всего насчитывается более 20 видов банковских троянцев, если говорить о первой сотне самого распространенного ПО в российском регионе в целом.

«В этом месяце мы снова наблюдаем увеличение общего количества инцидентов, связанных с банковскими троянскими программами, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET. – Интересен факт появления в рейтинге семейства Win32/Spy.Shiz. Именно Shiz был первым массовым троянцем для целенаправленных атак на системы ДБО. Кроме того, по-прежнему остается актуальным распространение банковских угроз посредством перенаправления пользователя с легальных веб-ресурсов с высокой посещаемостью на вредоносные сайты».

Доля России от общего количества, обнаруженного в мире вредоносного ПО в январе составила 11,44%. При этом зафиксирован высокий процент уникальных угроз, которые приходятся на регион – 26,79%.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 08:58

macOS Бэкдоры Домашние пользователи Корпорации Apple

ChillyHell: бэкдор для macOS четыре года оставался незамеченным

Исследователи из Jamf Threat Labs раскопали старый, но очень живучий зловред для macOS под названием ChillyHell. Оказалось, что этот модульный бэкдор спокойно распространялся как минимум с 2021 года — и всё это время был одобрен Apple и даже подписан легитимным разработчиком.

Что это значит? Всё просто: macOS воспринимала его как вполне безобидное приложение. Более того, вредоносный файл с 2021 года лежал на Dropbox в открытом доступе. Но в VirusTotal он попал только в мае 2025-го.

Впервые о ChillyHell заговорили ещё в 2023 году, когда Mandiant связала его с группой UNC4487. Но тогда вредонос тоже не попал в чёрные списки.

По данным исследователей, ChillyHell умеет:

закрепляться в системе через LaunchAgent, LaunchDaemon или подмену профиля оболочки (например, .zshrc);
использовать редкий для macOS приём timestomping — подгонять метки времени файлов под легитимные;
переключаться между разными C2-протоколами;
подгружать новые модули, брутфорсить пароли, собирать логины и разворачивать дополнительные атаки.

По словам экспертов, бэкдор создан, скорее всего, киберпреступной группировкой, а не для массовых заражений. Apple уже отозвала связанные с ним сертификаты, но сам факт, что вредонос четыре года ходил «под прикрытием» — тревожный сигнал.

Банковские трояны атакуют российских пользователей

Читайте также