Новая фишинговая кампания Trickbot мастерски подделывает сайт банка

Олег Иванов 14 Августа 2017 - 21:41

...

Новая фишинговая кампания Trickbot мастерски подделывает сайт банка

Банковский троян Trickbot был замечен в новой спам-кампании, в рамках которой жертвы заманиваются на фишинговую страницу, которую невозможно отличить от легитимной банковской.

Напомним, что вредонос Trickbot сосредоточил свое внимание на финансовом секторе США, Великобритании, Австралии и других стран, он с прошлого года атаковал клиентов онлайн-банкинга.

Злоумышленники, стоящие за Trickbot постоянно улучшают и развивают свою программу. Например, можно отметить эксперименты с EternalBlue, эксплойтом Windows, который помог распространить WannaCry и Petya.

Но фишинг все же остается основным вектором распространения троянов, и этот не исключение. Замеченная исследователями недавно вредоносная кампания Trickbot отправила более 75 000 писем за 25 минут, в письмах утверждается, что они принадлежат одному из крупнейших банков Великобритании Lloyds.

В теме и теле писем было отмечено, что речь идет о платёжной системе Великобритании BACS, а жертве якобы нужно просмотреть и подписать прикрепленные документы.

После загрузки и открытия Excel-вложения под именем «IncomingBACs.xlsm», пользователю предлагается включить макросы, чтобы разрешить редактирование документа. Однако, как и во многих вредоносных кампаниях, этот процесс позволяет загрузить вредоносную нагрузку.

В этом случае троянец использует PowerShell для загрузки исполняемого файла, который в конечном итоге запускается как «Pdffeje.exe», является основным процессом TrickBot, который устанавливает вредоносную программу на компьютер.

После заражения Trickbot работает в фоновом режиме и ждет, когда жертва посетит свой онлайн-банк. В момент попытки пользователя зайти на легитимный сайт своего банка, вредонос перенаправляет его на вредоносный сайт, который в данном случае является поддельной версией веб-сайта Lloyds. Интересно то, что фишинговый сайт практически нельзя отличить от оригинального - правильный URL-адрес онлайн-банка и законный сертификат SSL прилагаются.

«Используя HTML и JavaScript, вредоносный сайт может отображать правильный URL-адрес и цифровой сертификат подлинного сайта на вредоносной странице» - говорит исследователь из Cyren.

Таким образом, введя пользователя в заблуждение такой качественной подделкой, злоумышленники могут получить данные его доступа к онлайн-банку, а в будущем похитить средства жертвы.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 19:40

Общее Лаборатория Касперского

Касперский показал смартфон без Android и iOS — на полностью российской ОС

На ПМЭФ-2026 Евгений Касперский представил то, что ещё недавно звучало как научная фантастика для российского ИТ-рынка, — смартфон на полностью отечественной операционной системе. Причём речь идёт не об очередной модификации Android. По словам главы «Лаборатории Касперского», новая система не имеет отношения ни к Android, ни к iOS и создана с нуля.

А на вопрос о безопасности Касперский ответил уверенно: веб-взлом этой платформы невозможен. Пока, правда, до массового релиза очень далеко.

Смартфон существует только в виде опытного образца. Выпущено всего несколько десятков устройств, которые используются для пилотного тестирования. В магазины новинка пока не поступает.

Сам факт появления такого проекта выглядит довольно амбициозно. История мобильного рынка показывает, что создать собственную операционную систему намного сложнее, чем собрать смартфон.

В своё время с этой задачей не справились даже компании с многомиллиардными бюджетами. Samsung развивала Tizen, Microsoft пыталась продвигать Windows Phone, Canonical запускала Ubuntu Touch, но ни один из этих проектов так и не смог всерьёз потеснить Android и iPhone.

Проблема известна давно: пользователям нужны приложения, а разработчикам нужны пользователи. Пока нет одного, не появляется другое.

Тем не менее у российского проекта есть своя потенциальная ниша. В первую очередь это государственные структуры, крупные компании и специалисты по информационной безопасности, для которых вопросы контроля над кодом и защиты данных зачастую важнее богатого выбора приложений.

Сам Касперский также отметил, что устройство создаётся прежде всего для экспертов в области безопасности, а не для массового потребителя.

Поэтому воспринимать новинку как конкурента iPhone или Android-смартфонов пока точно не стоит. Скорее это попытка создать собственную мобильную платформу в условиях растущего интереса к технологической независимости и импортозамещению.

Получится ли построить вокруг неё полноценную экосистему — главный вопрос. Потому что написать операционную систему сложно. Но убедить миллионы людей пользоваться ей — задача на порядок сложнее.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!