Письмо-приманку с трояном Bayrob маскируют под сообщение от Amazon

Международная антивирусная компания Eset предупредила о росте активности троянской программы Win32/Bayrob. Как сообщили в Eset, распространение Bayrob осуществляется классическим для этого вида ПО способом — в электронной рассылке.

Письмо-приманка замаскировано под официальное сообщение сервиса Amazon. В приложении к письму содержится ZIP-архив с исполняемым файлом. После запуска вредоносная программа выводит на экран сообщение об ошибке, чтобы убедить пользователя в ее безопасности. На самом деле Bayrob уже действует и используется атакующими в качестве бэкдора.

Как рассказали в Eset, основная цель операторов Bayrob — сбор данных для получения финансовой выгоды: сведений о банковских картах, паролей и логинов от онлайн-банкинга. Чтобы получить эту информацию, троян обращается к удаленному серверу, загружает другие вредоносные программы, запускает исполняемые файлы и отправляет собранные данные злоумышленникам.

Для контакта с удаленным сервером Bayrob генерирует различные URL-адреса, помимо используемого. Один из URL, обнаруженных специалистами Eset, зарегистрирован японским представительством Amazon. Вероятно, атакующие управляют зараженными ПК при помощи сервера, входящего в состав инфраструктуры Amazon Web Services. Это не означает, что скомпрометирована вся инфраструктура Amazon — сервер мог быть арендован официально третьими лицами, полагают в компании.

По данным Eset, первые модификации Bayrob обнаружены еще в 2007 г. С конца 2015 г. троян активно используется в атаках на пользователей стран Европы, Южной Африки, Австралии и Новой Зеландии. В январе большинство заражений приходилось на Испанию, Австрию, Германию и Италию.

Специалисты Eset обнаружили несколько образцов писем с вредоносными приложениями, написанных на разных языках. Вероятно, злоумышленники регулярно перенацеливают кампанию на пользователей из новых, еще не охваченных кибератакой стран.

Эксперты Eset рекомендуют игнорировать подозрительные письма от неизвестных отправителей. Антивирусные продукты Eset NOD32 детектируют новую вредоносную программу как Win32/ Bayrob.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Cellebrite сообщила о возможности взлома iPhone на iOS 7-12.3

Израильская компания Cellebrite, занимающаяся кибербезопасностью, заявила, что может взломать любой современный iPhone, работающий на iOS, начиная с 7 версии и заканчивая 12.3. Cellebrite плотно сотрудничает с американскими спецслужбами, среди которых ФБР и Иммиграционная и таможенная полиция США.

Согласно заявлению Cellebrite, специалисты компании способны «обойти блокировку и извлечь полностью файловую систему любого девайса на iOS».

«Чтобы свести к минимуму попытки разблокировки, используются сложные алгоритмы», — утверждают в компании.

Cellebrite разрабатывает и продает инструмент Universal Forensic Extraction Device (UFED), способный извлекать данные из 20 тыс. разных видов смартфонов. Разработками компании пользуются правоохранительные органы, госучреждения, спецслужбы и военные структуры.

Проведенные ранее эксперименты показали, что сотрудники Cellebrite способны извлечь из iPhone все данные, включая записи звонков и сообщений, а также сетей Wi-Fi, к которым устройство подключалось.

Также компания утверждает, что способна взломать смартфоны Samsung, Motorola, Huawei, LG и Xiaomi.

В феврале прошлого года Cellebrite делала похожее заявление, утверждая, что найден способ разблокировать почти все iPhone, имеющиеся на рынке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru