Письмо-приманку с трояном Bayrob маскируют под сообщение от Amazon
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Письмо-приманку с трояном Bayrob маскируют под сообщение от Amazon

Александр Панасенко 03 Февраля 2016 - 14:41
...

Международная антивирусная компания Eset предупредила о росте активности троянской программы Win32/Bayrob. Как сообщили в Eset, распространение Bayrob осуществляется классическим для этого вида ПО способом — в электронной рассылке.

Письмо-приманка замаскировано под официальное сообщение сервиса Amazon. В приложении к письму содержится ZIP-архив с исполняемым файлом. После запуска вредоносная программа выводит на экран сообщение об ошибке, чтобы убедить пользователя в ее безопасности. На самом деле Bayrob уже действует и используется атакующими в качестве бэкдора.

Как рассказали в Eset, основная цель операторов Bayrob — сбор данных для получения финансовой выгоды: сведений о банковских картах, паролей и логинов от онлайн-банкинга. Чтобы получить эту информацию, троян обращается к удаленному серверу, загружает другие вредоносные программы, запускает исполняемые файлы и отправляет собранные данные злоумышленникам.

Для контакта с удаленным сервером Bayrob генерирует различные URL-адреса, помимо используемого. Один из URL, обнаруженных специалистами Eset, зарегистрирован японским представительством Amazon. Вероятно, атакующие управляют зараженными ПК при помощи сервера, входящего в состав инфраструктуры Amazon Web Services. Это не означает, что скомпрометирована вся инфраструктура Amazon — сервер мог быть арендован официально третьими лицами, полагают в компании.

По данным Eset, первые модификации Bayrob обнаружены еще в 2007 г. С конца 2015 г. троян активно используется в атаках на пользователей стран Европы, Южной Африки, Австралии и Новой Зеландии. В январе большинство заражений приходилось на Испанию, Австрию, Германию и Италию.

Специалисты Eset обнаружили несколько образцов писем с вредоносными приложениями, написанных на разных языках. Вероятно, злоумышленники регулярно перенацеливают кампанию на пользователей из новых, еще не охваченных кибератакой стран.

Эксперты Eset рекомендуют игнорировать подозрительные письма от неизвестных отправителей. Антивирусные продукты Eset NOD32 детектируют новую вредоносную программу как Win32/ Bayrob.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники начали использовать дипфейки для страховых афер
Яков Шпунт 20 Ноября 2025 - 13:37
МошенничествоДипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи
Мошенники начали использовать дипфейки для страховых афер

Злоумышленники все чаще используют дипфейки для получения страховых выплат по автострахованию, фальсифицируя данные о ДТП. В рунете стремительно растет количество объявлений с предложениями такой «поддельной аварии». Об этой тенденции рассказал руководитель блока «Урегулирование убытков» Росгосстраха Арман Гаспарян.

По его оценке, которую приводят РИА Новости, количество объявлений, в которых автовладельцам предлагают имитацию аварии за несколько сотен рублей на основе фотографии реального автомобиля, растет очень быстро. При этом результат выглядит весьма правдоподобно.

«На первый взгляд может показаться, что такие изображения создают для пранков — чтобы подшутить над знакомыми. Но если внимательно прочитать текст подобных объявлений, где нередко указывают, что они работают и с грузовиками, и со спецтехникой, становится очевидно, что речь идет вовсе не о розыгрышах», — предупредил представитель Росгосстраха.

По словам Армана Гаспаряна, злоумышленники используют высокий уровень цифровизации российских страховых компаний и широкие возможности дистанционной подачи заявлений. Появление схем мошенничества с применением дипфейков повышает требования к цифровым системам анализа изображений, которые прикладываются к заявлениям о страховых выплатах.

Еще одной проблемой стало массовое применение генеративного ИИ для составления досудебных претензий. Однако в юридических вопросах нейросети нередко «галлюцинируют» — выдают ссылки на несуществующие законы и нормативные документы.

«Юристам, чтобы подготовить ответ по существу, приходится тратить больше времени на проверку указанных в претензии нормативных актов. А в итоге выясняется, что это всего лишь фантазии искусственного интеллекта», — отметил Арман Гаспарян.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
На Госуслугах появилась функция «Доверенный контакт» для защиты аккаунта
Новость
На Госуслугах появилась функция «Доверенный контакт» для защ...
Вышел первый релиз СУБД Arenadata DB на базе Greengage
Новость
Вышел первый релиз СУБД Arenadata DB на базе Greengage
ChillyHell: бэкдор для macOS четыре года оставался незамеченным
Новость
ChillyHell: бэкдор для macOS четыре года оставался незамечен...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.