Киберпреступники маскируют вредоносную программу под продукт Trend Micro

Киберпреступники маскируют вредоносную программу под продукт Trend Micro

 Как известно, киберпреступники нередко маскируют вредоносные программы под различные приложения, обеспечивающие защиту компьютеров от киберугроз. Для реализации одной из последних кампаний, раскрытых специалистами Trend Micro, киберпреступники замаскировали вредоносную программу под названием TROJ_RIMECUD.AJL под якобы новый продукт компании Trend Micro.

Изначальный файл olibo.exe, содержащий вредоносную программу, описан как новый продукт Trend Micro, сочетающий в себе функции антивируса и антишпиона. Попадая на компьютер жертвы, вредоносная программа внедряет вредоносный код в процесс svchost.exe и загружает набор вредоносных компонентов.

Изображение

 

 

Этот набор содержит вредонос, позволяющий злоумышленникам опустошать счета жертв в системе Bitcoin. Вредонос, идентифицированный как HKTL_BITCOINMINE, очевидно, разработан Ufasoft.

Компьютеры, зараженные таким набором вредоносных программ, попросту грабят пользователей Bitcoin.

Подобные типы киберугроз «съедают» очень много системных ресурсов, поэтому пользователям, которые замечают внезапное замедление работы компьютера, эксперты советуют проверить систему на наличие подозрительных приложений, которые вполне могут работать в фоновом режиме.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники стали в 16 раз чаще звонить с поддельных номеров из-за рубежа

За последнюю неделю количество фейковых звонков с иностранных номеров в Россию выросло в 16 раз. Об этом рассказали в Сбере. Всплеск удалось заметить в том числе благодаря пользователям, которые отправляли жалобы через раздел «Сообщи о мошеннике» в приложении СберБанк Онлайн.

Такие звонки — не новость: злоумышленники давно используют облачные АТС, где можно быстро взять в аренду номер с кодом другой страны.

Чаще всего — европейских. Иногда — стран с «похожими» номерами (например, +84 95), чтобы выглядело более правдоподобно. Всё это делается через IP-телефонию, что позволяет обходиться без операторов сотовой связи и затрудняет блокировку.

Зампред правления Сбера Станислав Кузнецов отметил, что несмотря на резкий рост таких звонков, в общем объёме мошеннических вызовов их пока немного. Антифрод-система банка их фиксирует и ставит подозрительные операции на усиленный контроль — благодаря этому удаётся избегать хищений.

Но в банке всё равно призывают не терять бдительность:

«Если вам звонят с незнакомого номера из-за границы — просто не отвечайте. Если у вас нет родных или деловых контактов за рубежом, то такие звонки почти наверняка мошеннические».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru