Новый троян угрожает пользователям платежных систем и клиентам банков

Первые всплески активности трояна Clampi были зафиксированы в июле; с тех пор число заражений этой вредоносной программой только увеличивается. По оценкам экспертов, на сегодня Clampi поразил десятки, а может, и сотни тысяч компьютеров, большая часть которых находится в Соединенных Штатах и Великобритании.

Проникнув на машину, троян Clampi никак себя не проявляет, что затрудняет его обнаружение и удаление. Вредоносная программа незаметно для владельца ПК осуществляет мониторинг адресов посещаемых сайтов и крадет конфиденциальную информацию, вводимую пользователями на страницах онлайновых платежных систем, банков, интернет-магазинов, казино, ипотечных заимодателей и пр. Впоследствии эти данные пересылаются на удаленный сервер и используются злоумышленникам с целью опустошения банковских счетов жертв.

Эксперты подчеркивают, что Clampi является одним из самых хорошо продуманных троянов, предназначенных для кражи конфиденциальной информации. Вредоносная программа отслеживает адреса более 4 500 сетевых ресурсов, через которые могут осуществляться денежные транзакции. Распространяется Clampi со множества веб-сайтов, некоторые из которых являются вполне легальными.

Используя сведения, полученные при помощи трояна Clampi, киберпреступники похитили уже не одну сотню тысяч долларов. 

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru