Счета PayPal используются для распространения банковского трояна

Счета PayPal используются для распространения банковского трояна

Исследователи Proofpoint предупреждают, что киберпреступники используют взломанные счета PayPal, чтобы рассылать спам, содержащий ссылку на банковский троян Chthonic. Злоумышленники использовали услугу PayPal «request money». Таким образом, пользователи получали на email письмо с темой «You’ve got a money request», которое не вызывало никаких подозрений, так как было отправлено PayPal.

По словам Proofpoint, вряд ли эти письма попадут в спам-фильтры, так как по факту они не были подделаны. Было замечено, что письма свободно доходят до ящиков Gmail. Исследователи не уверены, автоматизирован ли процесс рассылки спама или же он выполняется вручную.

Само письмо содержит информацию о том, что на счет пользователя был сделан перевод в размере $100, и что эти деньги должны быть возвращены. В письме также содержится короткая Goo.gl ссылка, ведущая на скриншот, на котором описаны детали ошибочной транзакции. Мошенники используют социальную инженерию, чтобы заставить пользователя перейти по ссылке.

«Функция запроса денег в PayPal позволяет также добавлять заметки вместе с запросом, так злоумышленник добавляет вредоносную ссылку. Пользователь может попасться на социальную инженерию и потерять $100, может перейти по вредоносной ссылке и заразить компьютер вредоносной программой, а могут сработать оба варианта» - отмечает Proofpoint.

Короткая Goo.gl-ссылка в письме перенаправляет пользователя на katyaflash[.]com/pp.php, далее на компьютер жертвы загружается обфусцированный JavaScript –файл под именем paypalTransactionDetails.jpeg.js. Если пользователь запускает этот .js-файл, на его компьютер загружается уже исполняемый файл из wasingo[.]info/2/flash.exe.

Этот исполняемый файл является банковским трояном Chthonic, еще одним вариантом печально известного вредоноса Zeus. Образец Chthonic, использующийся в этом примере подключается к командному центру kingstonevikte[.]com. Кроме того, оказалось, что вредонос дополнительно загружает на компьютер жертвы ранее неописанную вредоносную программу «AZORult».

Специалисты подчеркивают, что масштабы этой вредоносной кампании относительно небольшие, вредоносная ссылка была нажата только пару десятков раз на момент доклада Proofpoint. Исследователи также уведомили PayPal.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

InfoWatch Traffic Monitor научился мониторить сотрудников в соцсетях

ГК InfoWatch выпустила новую версию флагманского решения InfoWatch Traffic Monitor – 6.11 для контроля информационных потоков, защиты от угроз информационной безопасности и предотвращения утечек конфиденциальной информации. Основной фокус сделан на технологиях контентного анализа и интеграционных возможностях решения, что значительно расширяет круг решаемых задач.

Одним из свойств обновленного InfoWatch Traffic Monitor 6.11 является интеграция с системой мониторинга соцмедиа «Крибрум», позволяющая отслеживать утечки корпоративной информации в публичных постах сотрудников компаний.

«Это уникальный функционал, которого нет ни в одной системе контроля информационных потоков. Использование инструмента анализа соцсетей выводит DLP за периметр организации. Сейчас мы пробуем первую версию», - отмечает президент ГК InfoWatch Наталья Касперская.

В обновленном решении реализована возможность более тонкой настройки мониторинга и блокировки перемещения файлов между элементами сетевой инфраструктуры: между сетевыми папками и FTP, терминальными подключениями, съемными накопителями, в том числе, с указанием конкретных папок.

Traffic Monitor 6.11 перехватывает и блокирует файлы, содержащие конфиденциальную информацию, в случае их копирования. По словам руководителя направления InfoWatch Traffic Monitor Александра Клевцова, «таким образом обеспечивается контроль соблюдения требований конфиденциальности информации, которая может быть доступна только ограниченному кругу сотрудников организации и не должна покинуть определенный внутренний контур. Возможность описать детальные политики позволяет управлять перемещением файлов между разными элементами сетевой инфраструктуры».

В рамках релиза пользователям доступна запатентованная InfoWatch технология векторного копирайтного анализа для защиты AutoCAD чертежей, одобренная ведущим разработчиком программных продуктов для проектирования - компанией AutoDesk.

Детальный анализ векторных изображений предотвращает несанкционированную передачу как всего чертежа, так и его фрагментов, в любых сценариях. «Для предприятий, где конструкторская документация является коммерческой тайной или содержит ноу-хау, необходимо обеспечение безопасного внутрикорпоративного периметра.

Разработанная нами и не имеющая аналогов на рынке технология по защите чертежей в векторном формате, способствует  эффективному   контролю  над сложными типами данных», - говорит Александр Клевцов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru