Panda Banker, преемник печально известного вредоноса Zeus, недавно был замечен в массовой кампании по распространению через спам. Исследователи Proofpoint предупреждают, что были отправлены миллионы спам-сообщений.
В начале августа троянец переориентировался на Бразилию, хотя раньше атаковал банки в Европе и Северной Америке. Теперь, в связи с Олимпийскими играми Rio 2016, вредонос атакует 10 банков и различных платежных платформ в Бразилии.
Proofpoint утверждает, что Panda Banker, известный также как Zeus Panda, основан на исходном коде Zeus Trojan, утечка которого произошла в 2011 году. В настоящее время Panda Banker стал значительно чаще попадаться в поле зрения экспертов.
Изначально распространяемый через спам-письма и эксплоиты, нацеленный на банки Великобритании и Австралии, Panda Banker за последнюю неделю увеличил свою активность. Большая кампания по распространению наблюдалась на прошлой неделе, ориентировалась она на банки в Европе и Австралии, а также на онлайн-казино в Великобритании и международные онлайновые платежные системы.
11 и 12 августа были отосланы миллионы сообщений организациям в сфере производства, розничной торговли, страхования, исследователи Proofpoint. Эти письма были отправлены якобы из легитимных банков, но содержали вредоносные ссылки, ведущие на документы Microsoft Word. Макросы в этих документах были предназначены для загрузки банковских троянов на компьютеры жертв.
Исследователи также обнаружили, что сообщения были переведены на голландский, немецкий, итальянский и английский языки, в зависимости от выбранной страны.
Как и другие банковские трояны, Panda Banker перехватывает трафик онлайн банков. Каждые перехваты написаны специально под конкретный банк.
Злоумышленники значительно расширили список целей, добавив онлайн-казино в Великобритании и международные платежные системы, такие как OKPAY, PayPal и Xoom.
По сравнению с прошлым вариантом Panda Banker мы не наблюдаем серьезных изменений.
«Банковские трояны все еще представляют серьезную угрозу. Так что как пользователям, так и организациям рекомендуется быть максимально бдительными» - подчеркивают в Proofpoint.
На недавней конференции Google I/O, компания представила функцию AI Overview и превратила поиск Google в продукт искусственного интеллекта. Поисковый гигант ещё не закончил модернизацию фичи и озвучил её следующий пункт – реклама.
Теперь пользователи, при выполнении запроса поисковиком, вместо привычных веб-ссылок видят подходящий контент, который ИИ собрал из различных источников и обобщил.
Компания добавила фильтр «web», потому что больше не ориентирована на веб-результаты. В Google сообщили, что ИИ-обзоры доступны для жителей США.
В блоге Google Ads & Commerce показали, как это будет выглядеть:
На первом месте располагается всё тот же AI Overview. Затем идёт реклама, которая делает окно просмотра ещё длиннее и отодвигает веб-результаты в самый низ страницы.
В Google сообщили, что это не конечный результат, и размещение рекламы будет меняться и настраиваться ещё не один раз. Компания планирует её запуск в ближайшее время. Пользователям ничего не нужно делать, чтобы увидеть рекламу в блоке обзора, она появится сама. Просто подождите и приготовьте деньги.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
