Новый троян атакует швейцарские банки и подменяет DNS

Некоммерческая швейцарская ИТ-организация Switch CH сообщила об обнаружении нового троянского кода, целенаправленно атакующего системы онлайн-банкинга швейцарских банков. Эксперты утверждают, что вредоносный код родом из России, и он способен перехватывать SMS-ключи, а также изменять настройки доменной системы компьютера.

На практике воздействие трояна приводит к тому, что жертва данного вредоноса попадает на мошеннический сайт, откуда у него похищают все реквизиты для доступа к реальному банкингу. Интересно отметить, что вдобавок к традиционному функционалу, новый код обходит системы двухфакторной аутентификации, а кроме того подменяет DNS-записи, что создает даже у продвинутого пользователя полную иллюзию легитимности действий, сообщает cybersecurity.ru.

Единственное, что как-то выдает подозрительность действий, это возможная сработка системы на поддельные сертификаты. Инженер Switch CH Дэниэль Стирнманн говорит, что новый вредоносный код, известный как Retefe, после выполнения поставленных перед ним задач по краже данных автоматически удаляется из системы, чтобы у обманутого пользователя не было возможности почуять неладное.

Также он отмечает, что сам по себе код и алгоритм вредоноса реализованы «очень элегантно». Кроме того, он отметил, что немногие вредоносные коды самоуничтожаются после выполнения своих задач. Он также отметил, что троян имеет Android-компонент для перехвата sms-токенов. Если говорить об ареале работы Retefe, то код сосредоточен на Европе, однако отмечены случаи его активности в австралийских и новозеландских подразделениях европейских банков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сентябрьские обновления Windows от Microsoft сломали сетевые принтеры

Системные администраторы в очередной раз пожаловались на проблемы после установки последних обновлений для операционной системы Windows. На этот раз, согласно сообщениям, пострадали сетевые принтеры.

Всему виной опять забагованные апдейты, которые вышли во второй вторник сентября. Напомним, что среди пропатченных дыр была последняя из серии PrintNightmare (CVE-2021-36958).

Microsoft старалась оперативно устранить эту уязвимость, поскольку операторы шифровальщиков и другие киберпреступники эксплуатировали её в атаках для получения прав SYSTEM. Работу эксплойта даже записали на видео.

 

Брешь пропатчили — отлично, однако ряд системных администраторов теперь сообщают о проблемах в работе сетевых принтеров. На площадке Twitter также появились жалобы на невозможность установить эти устройства.

Избавиться от багов пока можно лишь одним способом — удалить инсталлированные ранее обновления. При этом примечательно, что администраторы получают разные ошибки при работе с сетевыми принтерами: кто-то видит пустую страницу, кто-то — сообщения с отказом в доступе, а в некоторых случаях система выдаёт код 0x8007011b.

Судя по всему, баг затронул все подобные устройства: HP, Canon, Konica Minolta и т. п. А вот подключённые по USB принтеры работают вполне нормально.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru