Банковский троян TrickBot распространяется как сетевой червь

Олег Иванов 31 Июля 2017 - 06:26

Домашние пользователи

...

Исследователи Flashpoint недавно обнаружили версию банковского трояна TrickBot, оснащенную модулем распространения, который придает вредоносу возможности сетевого червя. Теперь троян может распространяться локально по протоколу Server Message Block (SMB).

Напомним, что TrickBot появился прошлым летом, разработанный киберпреступной группой Dyre. К концу прошлого года троянец расширил свою деятельность в Азии, а в этом году наблюдались атаки на частные банки, обработку платежей и системы управления взаимоотношениями с клиентами (CRM).

В рамах вредоносной кампании, обнаруженной на этой неделе, TrickBot распространялся через спам, маскируясь под счета-фактуры из крупного международного финансового учреждения. Образцы, участвовавшие именно в этой кампании отличались возможностями сетевого червя, сообщает Flashpoint.

Версия трояна, обнаруженная исследователями безопасности, может распространяться локально через SMB, сканировать домены для получения списков серверов через NetServerEnum Windows API, а также подсчитывать количество других компьютеров через протокол Lightweight Directory Access Protocol (LDAP).

Однако, по словам Flashpoint, новые функции не полностью реализованы, и предполагаемый SMB-эксплойт еще не был замечен

Вредоносная программа использует функции «MachineFinder» и «netscan». Таким образом, она может отображать все серверы указанного типа, которые видны в домене, а также «определять все компьютеры, не являющиеся контроллерами домена».

Flashpoint также обнаружила, что модуль Trickbot содержит строки, наталкивающие на мысль о том, что для использования протокола SMB «pysmb» в попытке аутентификации в операционных системах Windows 2007, Windows 7, Windows 2012 и Windows 8, использовался Python.

Используя межпроцессное взаимодействие (IPC, interprocess communication) новый вариант TrickBot также пытается выполнить сценарий PowerShell для загрузки другого образца TrickBot на общие диски и маскировать его как «setup.exe».

«Примечательно, что у этого вредоноса нет логики в случайном сканировании внешних IP-адресов для SMB-подключений - как это было в случае с червями, которые распространяли WannaCry в мае этого года» - говорит Flashpoint.

Исследователи предполагают, что TrickBot продолжает расти как банковский троян, ориентируясь на финансовые структуры по всему миру.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 12 Января 2026 - 14:45

Домашние пользователи Родительский контроль

WhatsApp готовит защиту детских аккаунтов без доступа к переписке

Пока в разных странах обсуждают ограничения и запреты соцсетей для детей и подростков, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России), похоже, решил пойти более мягким путём. Вместо блокировок мессенджер готовит родительский контроль, который позволит взрослым следить за настройками аккаунта ребёнка — но без доступа к личной переписке.

Информацию о разработке обнаружили специалисты WABetaInfo в свежей бета-версии WhatsApp для Android. Функция пока находится в стадии бета-тестирования, но общий принцип уже понятен.

Идея строится вокруг связки двух аккаунтов: основного (родителя или опекуна) и дополнительного — для ребёнка. Такой «детский» аккаунт создаётся отдельно и сразу получает ряд ограничений по умолчанию.

При этом WhatsApp подчёркивает: сообщения и звонки останутся приватными. Сквозное шифрование никуда не денется, а родители не смогут читать чаты или слушать разговоры.

Связь аккаунтов нужна в первую очередь для управления настройками — например, чтобы взрослый мог проверить параметры конфиденциальности и при необходимости их скорректировать.

Одно из ключевых ограничений касается общения с незнакомцами. По умолчанию вторичный аккаунт сможет принимать сообщения и звонки только от контактов. Это закрывает одну из старых проблем WhatsApp, где до сих пор нельзя выбрать вариант «писать могут только контакты».

Для несовершеннолетних это особенно важно: такая настройка снижает риск нежелательных сообщений и случайных контактов с посторонними.

Помимо настроек, детский аккаунт будет передавать основному ограниченные данные об активности. Что именно туда войдёт, пока не уточняется, но речь идёт не о содержимом чатов, а скорее об общих сигналах: изменениях параметров, использовании функций и других технических моментах.

Таким образом WhatsApp пытается найти баланс между безопасностью и личными границами — контроль есть, но без тотального надзора.

Конечно, не все подростки будут в восторге от участия родителей в настройке мессенджера. Но даже скептики признают: такой вариант выглядит куда разумнее, чем полный запрет доступа к одному из самых популярных сервисов для общения.

Пока неизвестно, когда родительский контроль появится в стабильной версии WhatsApp. Однако на фоне растущего политического давления и разговоров о защите детей в интернете, Meta (признана экстремистской и запрещена в России), скорее всего, постарается ускорить запуск.

Напомним, на днях в Сети нашли новый способ вернуть быстрый нативный WhatsApp в Windows 11.