Proofpoint: Массовая спам-кампания распространяет троян Panda Banker

Олег Иванов 17 Августа 2016 - 22:40

Домашние пользователи

Корпорации

Windows

Безопасность платежей

Трояны

Кража данных

...

Proofpoint: Массовая спам-кампания распространяет троян Panda Banker

Panda Banker, преемник печально известного вредоноса Zeus, недавно был замечен в массовой кампании по распространению через спам. Исследователи Proofpoint предупреждают, что были отправлены миллионы спам-сообщений.

В начале августа троянец переориентировался на Бразилию, хотя раньше атаковал банки в Европе и Северной Америке. Теперь, в связи с Олимпийскими играми Rio 2016, вредонос атакует 10 банков и различных платежных платформ в Бразилии.

Proofpoint утверждает, что Panda Banker, известный также как Zeus Panda, основан на исходном коде Zeus Trojan, утечка которого произошла в 2011 году. В настоящее время Panda Banker стал значительно чаще попадаться в поле зрения экспертов.

Изначально распространяемый через спам-письма и эксплоиты, нацеленный на банки Великобритании и Австралии, Panda Banker за последнюю неделю увеличил свою активность. Большая кампания по распространению наблюдалась на прошлой неделе, ориентировалась она на банки в Европе и Австралии, а также на онлайн-казино в Великобритании и международные онлайновые платежные системы.

11 и 12 августа были отосланы миллионы сообщений организациям в сфере производства, розничной торговли, страхования, утверждают исследователи Proofpoint. Эти письма были отправлены якобы из легитимных банков, но содержали вредоносные ссылки, ведущие на документы Microsoft Word. Макросы в этих документах были предназначены для загрузки банковских троянов на компьютеры жертв.

Исследователи также обнаружили, что сообщения были переведены на голландский, немецкий, итальянский и английский языки, в зависимости от выбранной страны.

Как и другие банковские трояны, Panda Banker перехватывает трафик онлайн банков. Каждые перехваты написаны специально под конкретный банк.

Злоумышленники значительно расширили список целей, добавив онлайн-казино в Великобритании и международные платежные системы, такие как OKPAY, PayPal и Xoom.

По сравнению с прошлым вариантом Panda Banker мы не наблюдаем серьезных изменений.

«Банковские трояны все еще представляют серьезную угрозу. Так что как пользователям, так и организациям рекомендуется быть максимально бдительными» - подчеркивают в Proofpoint.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Июня 2026 - 13:35

Android iOS Уязвимости программ Домашние пользователи Корпорации Apple Google

Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

Функции вроде AirDrop и Quick Share создавались для удобства: поднес устройство поближе и отправил файл без проводов, аккаунтов и долгой настройки. Но оказалось, что именно это удобство открывает дополнительную поверхность для атак.

Исследователи из CISPA Helmholtz Center for Information Security обнаружили сразу шесть уязвимостей, затрагивающих экосистемы Apple, Google и Samsung. Под удар попали macOS, iOS, Android и Windows.

По словам авторов исследования, злоумышленнику достаточно находиться в радиусе действия Wi-Fi (обычно от 10 до 30 метров). Предварительное сопряжение устройств, обмен контактами или подключение к одной сети не требуются.

В случае AirDrop специалисты нашли три проблемы, каждая из которых позволяет вывести из строя системный процесс sharingd. А вместе с ним перестают работать не только AirDrop, но и AirPlay, Handoff, Universal Clipboard и Continuity Camera. Один из сценариев позволяет удерживать сервис недоступным, периодически отправляя специально сформированные запросы.

Не лучше обстоят дела и с Quick Share. Специалисты обнаружили два логических обхода механизмов защиты, позволяющих обрабатывать часть сообщений еще до завершения проверки подлинности или вовсе без шифрования.

Кроме того, в Windows-клиенте Quick Share выявлена ошибка use-after-free, которая может привести к повреждению памяти. Google уже выплатила вознаграждение за находку и подготовила исправление.

Любопытно, что разработчики Apple и Google пришли к похожим проблемам совершенно разными путями. В AirDrop причиной стали ошибки обработки входящих данных и чрезмерно уязвимые проверки, а в Quick Share — распределение критически важных проверок по отдельным обработчикам и проблемы многопоточности.

Исследователи считают, что проблема носит архитектурный характер. Сервисы обмена файлами вынуждены принимать и разбирать данные от незнакомых устройств еще до завершения аутентификации пользователя. Именно этот этап становится привлекательной целью для атакующих.

Часть обнаруженных проблем уже устранена. Apple сообщила исследователям, что исправила одну из уязвимостей AirDrop и присвоила ей идентификатор CVE, хотя подробности пока не раскрываются. Google также выпустила патч для Windows-версии Quick Share, а остальные найденные проблемы еще находятся в процессе раскрытия.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!