Кибер-преступники распространяют банковский троян при помощи видеозаписи

Кибер-преступники распространяют банковский троян при помощи видеозаписи

Электронное сообщение, информирующее о якобы случившейся аварии, в которой пострадал гонщик Формулы-1 Фернандо Алонсо, использовалось для распространения трояна Banker.LGC.

Фальшивое сообщение распространяло информацию о том, что Алонсо попал в автомобильную катастрофу около испанского города Бильбао, в результате чего гонщик получил серьезную травму. Для большей правдоподобности отчет был оформлен таким образом, как будто текст позаимствован из одного из наиболее уважаемых испанских печатных изданий. Сообщение содержало ссылку на видеозапись, которая якобы была сделана на месте происшествия. Как только пользователи переходили по ссылке, на компьютер загружалась копия трояна Banker.LGC.

Данный вредоносный код был разработан для кражи банковских данных (номера счетов, пароли и т.д.) одного из важнейших испанских финансовых учреждений.

Этот тип троянов действует в рамках современной динамики вредоносного ПО: кибер-преступники не стремятся к популярности и известности, в своих действиях они руководствуются лишь финансовой выгодой. Используя методы тихой атаки, они стремятся заразить как можно большее число компьютеров.

“Кибер-преступники используют шокирующие новости, эротические фотографии и множество других приманок, чтобы обмануть пользователей, заставить их перейти по ложной ссылке, запустить неизвестный файл, тем самым, заразив свой компьютер. Такие методы известны под названием социального инжиниринга”, - объясняет Луис Корронс, технический директор PandaLabs.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru