Хакеры приступили к распространению опасного банковского трояна Banbra

Хакеры приступили к распространению опасного банковского трояна Banbra

Антивирусная лаборатория PandaLabs обнаружила новый вредоносный код Bandra.GUC, который привлекает пользователей с помощью видеоролика о спасении застрявших чилийских шахтеров. Это новая разновидность известного банковского трояна из семейства Banbra, который впервые появился в 2003 году.



Этот троян разработан для похищения паролей пользователей в то время, когда они осуществляют банковские операции в режиме онлайн. Среди банков, подвергшихся атаке этого вредоносного кода, оказались банк Santander и банк Бразилии. Когда пользователь заходит на один из сайтов, оказавшийся под влиянием трояна, то Banbra.GUC отображает фальшивую страницу, которая в точности копирует настоящую. Как только пользователь вводит свои имя и пароль, программа автоматически закрывается и перенаправляет на подлинный сайт банка. После этого Троян автоматически отправляет украденные данные на электронную почту создателя.

«Этот троян особенно опасен, т.к. он не только похищает личные данные пользователя, но и устанавливает другое вредоносное ПО, контролируемое Интернет-мошенниками, - предупреждает Луис Корронс, Технический директор PandaLabs. – Подобные угрозы обычно распространяются через электронную почту или социальные сети, пользователям приходят сообщения, которые содержат ссылки на видеоролики YouTube. При переходе по этой ссылке, человек действительно видит видеоролик, но в это время на его ПК загружается троян».

Источник

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru