Обнаружен новый продвинутый банковский троянец IcedID

Олег Иванов 13 Ноября 2017 - 16:07

Домашние пользователи

...

Эксперты в области информационной безопасности отметили появление нового банковского трояна, получившего имя IcedID. На данном этапе этот вредонос находится в стадии разработки. Как отмечают специалисты, IcedID обладает некоторыми продвинутыми функциями, которые выделяют его на фоне других банковских троянов.

IcedID может похищать финансовые данные пользователя с помощью атак, основанных на редиректах – вредонос устанавливает локальный прокси для перенаправления пользователей на фишинговые сайты. Помимо этого, в его возможностях также совершать вредоносные инъекции в процесс браузера для отображения фишингового контента, наложенного поверх легитимного.

Раньше только Dridex - один из самых продвинутых банковских троянов - был замечен в использовании обоих этих типов атак. Обычно же киберпреступники выбирают использование лишь одного типа.

Согласно команде IBM X-Force, которая обнаружила IcedID, злоумышленники используют инфраструктуру бот-сети Emotet для распространения нового вредоноса. То есть заражаются уже ранее зараженные Emotet компьютеры.

По словам специалистов, Emotet с прошлого года специализируется на доставке вредоносных программ на зараженные машины. Похоже, что IcedID теперь является новым клиентом Emotet.

Основываясь на информации, добытой экспертами IBM, киберпреступники, стоящие за IcedID, атакуют пользователей в США, Канаде и Великобритании. Более подробное изучение конфигурационных файлов IcedID показывает, что вредонос может атаковать банки, поставщиков платежных карт и мобильных услуг и сайты электронной коммерции.

Функция редиректа, существующая в трояне, работает путем направления веб-трафика через локальный прокси-сервер, который работает на порту 49157. Еще одной функцией зловреда является поддержка шифрования его общения с командным центром (C&C).

Единственная слабость трояна, на данный момент, заключается в отсутствии усовершенствованных средств для обнаружения песочниц или антивирусов. Единственное, что выполняется IcedID в этом ключе – требование к перезагрузке компьютера, что не сможет эмулировать песочница.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 10:22

Кибервойны Информационные войны GenAI (генеративный искусственный интеллект) Корпорации Государство

Запрет на ИИ Anthropic может ускорить гонку суверенных нейросетей

История вокруг Anthropic стремительно превращается из технологической новости в политическую. Всего через несколько дней после выпуска новых ИИ-моделей Claude Mythos 5 и Claude Fable 5 доступ к ним оказался закрыт. Эксперты уже заговорили о цифровом противостоянии и суверенитете нейросетей.

По данным американских СМИ, Министерство торговли США потребовало от Anthropic запретить использование моделей всеми, кто не является гражданином США.

Причём речь шла не только о клиентах компании, но даже о сотрудниках самой Anthropic за пределами страны. На выполнение требования якобы отвели всего 90 минут.

Компания сочла такую задачу невыполнимой и в итоге полностью закрыла доступ к новым моделям.

Ситуация выглядит беспрецедентной для рынка генеративного ИИ. Если раньше власти разных стран ограничивали отдельные сервисы, приложения или поставки оборудования, то теперь под экспортный контроль фактически попали когнитивные возможности коммерческой нейросети.

Особый интерес к Claude Mythos 5 объясняется её возможностями. По заявлениям разработчиков, модель способна искать уязвимости в программном обеспечении эффективнее человека, восстанавливать исходный код и решать сложные инженерные задачи. Именно эти функции, по мнению ряда экспертов, могли вызвать опасения американских властей.

На рынке уже заговорили о новом этапе цифрового противостояния. Если раньше государства боролись за контроль над данными и микрочипами, то теперь объектом регулирования становятся сами интеллектуальные возможности ИИ.

Последствия могут оказаться куда шире, чем проблемы одной компании. После инцидента политики в Канаде и Европе уже начали говорить о необходимости ускорять разработку собственных ИИ-моделей и снижать зависимость от американских платформ.

Эксперты в беседе с «Известиями» отмечают, что история с Anthropic стала наглядным напоминанием: любой зарубежный ИИ-сервис может оказаться недоступен не из-за технических проблем, а по политическому решению.

На этом фоне всё чаще звучат разговоры о цифровом суверенитете, локальных моделях и мультивендорном подходе. Потому что зависимость от одного поставщика внезапно превратилась из вопроса удобства в вопрос национальной стратегии.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!