Trend Micro обнаружила новую версию вредоносной программы PASSTEAL, Файлообменники

Trend Micro обнаружила новую версию вредоносной программы PASSTEAL

 

Специалисты компании Trend Micro заявляют, что им удалось обнаружить несколько новых версий вредоносной программы PASSTEAL. Как утверждают исследователи, программа замаскирована под генератор ключей для коммерческих версий и различных приложений. Данный факт указывает на то, что злоумышленники избрали своими жертвами интернет–пользователей, предпочитающих пользоваться пиратским программным обеспечением.

 Схема распространения вредоносных программ через файлообменники под видом программ, позволяющих взламывать коммерческие версии различных приложений, далеко не нова. Ранее исследователям удалось обнаружить различные версии вредоносной программы ZACCESS, которые также распространялись через файлообменники под видом приложений для взлома коммерческих версий программ, а также под видом инсталляторов игр и видеофайлов.

Как следует из названия, PASSTEAL позволяет злоумышленникам, используя различные инструменты восстановления паролей, воровать пароли, хранящиеся в хранилищах паролей, встроенных в браузеры жертв. По данным E Hacking News', более ранние версии вредоносной программы использовали программу для восстановления паролей PasswordFo, новые версии вредоноса используют WebBrowserPassView, что позволяет им воровать логины и пароли жертв, хранящихся в хранилище паролей наиболее распространенных браузеров: Internet Explorer ver. 4.0-8.0, Mozilla Firefox 1.x-4.x, Google Chrome, и Apple Safari. По имеющейся информации, сразу после извлечения данных вредоносная программа помещает их в специально создаваемый .XML файл и пересылает его на удаленный FTP сервер.

Чтобы не стать жертвой вредоноса, эксперты советуют интернет-пользователям не скачивать подозрительные файлы с файлообменников и BitTorrent сетей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники стали в 16 раз чаще звонить с поддельных номеров из-за рубежа

За последнюю неделю количество фейковых звонков с иностранных номеров в Россию выросло в 16 раз. Об этом рассказали в Сбере. Всплеск удалось заметить в том числе благодаря пользователям, которые отправляли жалобы через раздел «Сообщи о мошеннике» в приложении СберБанк Онлайн.

Такие звонки — не новость: злоумышленники давно используют облачные АТС, где можно быстро взять в аренду номер с кодом другой страны.

Чаще всего — европейских. Иногда — стран с «похожими» номерами (например, +84 95), чтобы выглядело более правдоподобно. Всё это делается через IP-телефонию, что позволяет обходиться без операторов сотовой связи и затрудняет блокировку.

Зампред правления Сбера Станислав Кузнецов отметил, что несмотря на резкий рост таких звонков, в общем объёме мошеннических вызовов их пока немного. Антифрод-система банка их фиксирует и ставит подозрительные операции на усиленный контроль — благодаря этому удаётся избегать хищений.

Но в банке всё равно призывают не терять бдительность:

«Если вам звонят с незнакомого номера из-за границы — просто не отвечайте. Если у вас нет родных или деловых контактов за рубежом, то такие звонки почти наверняка мошеннические».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru