Банковский троян Lurk распространяется через сайт ammyy.com

Банковский троян Lurk распространяется через сайт ammyy.com

Банковский троян Lurk распространяется через сайт ammyy.com

Киберпреступники скомпрометировали официальный сайт популярного инструмента удаленного администрирования Ammyy Admin и используют его для распространения банковского трояна Lurk и других вредоносных программ.

Lurk – банковский троян, чьей целью являются российские финансовые структуры и организации. Этот вредонос действует уже на протяжении 5 лет и принес киберпреступникам порядка $45 миллионов, как считают эксперты.

Власти недавно арестовали 50 лиц, подозреваемых в использовании этой вредоносной программы и эти аресты, как полагают, привели к исчезновению набора эксплоитов Angler.

Троян Lurk часто распространялся через скомпрометированные легитимные сайты. Несмотря на то, что во многих случаях злоумышленники рассчитывали на эксплоиты, эксперты обнаружили, что они использовали и легитимное программное обеспечение.

Исследователи Лаборатории Касперского заметили, что у пользователей, ставших жертвой Lurk была установлена программа Ammy. Более детальный анализ показал, что троянец, замаскированный под файл с именем "ammyysvc.exe" был загружен вместе с установщиком Ammyy с официального сайта.

Лаборатория Касперского впервые обнаружила Lurk на сайте Ammyy в феврале 2016 года. Разработчики Ammyy были уведомлены и приняли меры, но злоумышленники либо по-прежнему имели доступ к сайту, либо скомпрометировали его снова. Таким образом, в апреле через этот сайт стала распространяться модифицированная версия Lurk, нацеленная на корпоративные сети.

Разработчики Ammyy опять попытались почистить свой сайт, однако исследователи заметили, что 1 июня через него начал распространяться троян Fareit. После этого разработчики еще раз провели зачистку, но пока непонятно, надолго ли сайт останется чистым.

По словам экспертов, злоумышленники рассчитывают на то, что администраторы ничего не заподозрят, если их системы безопасности обнаружат угрозу, учитывая, что некоторые антивирусы считают Ammyy потенциальной угрозой безопасности.

Также эксперты ESET в ноябре 2015 года обнаружили, что ammyy.com подвергся атаке со стороны кибербанды Buhtrap, которые разместили там пять различных видов вредоносных программ, включая Lurk. Кроме Lurk на сайте были размещены Corebot, Buhtrap, Ranbyus и Netwire RAT. Однако другие исследователи сообщали, что ammyy.com был скомпрометирован с июля 2015.

«Использование легального программного обеспечения в преступных целях является весьма эффективным методом распространения вредоносных программ» - говорит Василий Бердников, аналитик Лаборатории Касперского. «В первую очередь потому, что пользователи доверяют известным разработчикам и известному легальному софту.»

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

С 1 сентября под блокировку попадают не только спам, но и звонки компаний

С 1 сентября в России вступило в силу право абонентов отказываться от массовых обзвонов. Однако на практике это привело к неожиданным последствиям: под блокировку попадают не только навязчивые звонки с рекламой, но и обычные вызовы от юридических лиц. В результате многие компании и банки столкнулись с ограничениями при общении со своими клиентами, а часть сервисных звонков и уведомлений оказались недоступны.

Как сообщает «Коммерсантъ» со ссылкой на источники в бизнес-сообществе, операторы связи начали массово блокировать звонки клиентам. Под блокировку попадают даже сервисные вызовы, включая те, что совершаются банками.

«Сейчас нет официального определения "массового" звонка, и под запрет может попасть что угодно. Каждый оператор определяет и трактует это сам», — отметил один из собеседников издания.

В Минцифры уточнили, что под действие блокировок не подпадают звонки от органов власти и их подведомственных структур. Также в ведомстве отметили, что у операторов есть инструменты, позволяющие выборочно фильтровать звонки от компаний и индивидуальных предпринимателей. Массовые обзвоны там назвали главным инструментом мошенников и способом навязывания сомнительных услуг.

«Закон не разделяет массовые звонки на типы, поэтому при получении заявки мы обязаны заблокировать все звонки, которые идентифицируются как массовые», — пояснил представитель «МегаФона».

В Т2 сообщили, что предупреждают абонентов о возможных последствиях блокировок, включая ограничение полезных звонков. При этом случаи отмены блокировок в компании назвали единичными.

В «Т-Банке» признали, что блокировка затрагивает все голосовые вызовы. Для связи с клиентами приходится использовать встроенные сервисы IP-телефонии в мобильном приложении.

«В нынешнем виде закон несет огромные риски для всей исследовательской индустрии России. Телефонные опросы — не единственный метод, но именно они позволяют оперативно получать обратную связь от граждан», — заявил генеральный директор ВЦИОМа Валерий Федоров.

Старший менеджер практики кибербезопасности «ТеДо» Антон Мерцалов отметил, что массовая блокировка звонков ухудшает пользовательский опыт и повышает риск потери клиентов. По его словам, компаниям придется искать альтернативные каналы связи: веб-чаты, мессенджеры и push-уведомления в приложениях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru