Обнаружен новый продвинутый банковский троянец IcedID

Олег Иванов 13 Ноября 2017 - 16:07

Домашние пользователи

...

Эксперты в области информационной безопасности отметили появление нового банковского трояна, получившего имя IcedID. На данном этапе этот вредонос находится в стадии разработки. Как отмечают специалисты, IcedID обладает некоторыми продвинутыми функциями, которые выделяют его на фоне других банковских троянов.

IcedID может похищать финансовые данные пользователя с помощью атак, основанных на редиректах – вредонос устанавливает локальный прокси для перенаправления пользователей на фишинговые сайты. Помимо этого, в его возможностях также совершать вредоносные инъекции в процесс браузера для отображения фишингового контента, наложенного поверх легитимного.

Раньше только Dridex - один из самых продвинутых банковских троянов - был замечен в использовании обоих этих типов атак. Обычно же киберпреступники выбирают использование лишь одного типа.

Согласно команде IBM X-Force, которая обнаружила IcedID, злоумышленники используют инфраструктуру бот-сети Emotet для распространения нового вредоноса. То есть заражаются уже ранее зараженные Emotet компьютеры.

По словам специалистов, Emotet с прошлого года специализируется на доставке вредоносных программ на зараженные машины. Похоже, что IcedID теперь является новым клиентом Emotet.

Основываясь на информации, добытой экспертами IBM, киберпреступники, стоящие за IcedID, атакуют пользователей в США, Канаде и Великобритании. Более подробное изучение конфигурационных файлов IcedID показывает, что вредонос может атаковать банки, поставщиков платежных карт и мобильных услуг и сайты электронной коммерции.

Функция редиректа, существующая в трояне, работает путем направления веб-трафика через локальный прокси-сервер, который работает на порту 49157. Еще одной функцией зловреда является поддержка шифрования его общения с командным центром (C&C).

Единственная слабость трояна, на данный момент, заключается в отсутствии усовершенствованных средств для обнаружения песочниц или антивирусов. Единственное, что выполняется IcedID в этом ключе – требование к перезагрузке компьютера, что не сможет эмулировать песочница.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Июля 2025 - 09:08

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

В России готовят запрет на зарубежные коммуникационные сервисы

В перечне поручений президента, опубликованном по итогам встречи с представителями бизнеса в конце мая, содержится указание на подготовку дополнительных ограничений в отношении использования в России коммуникационных сервисов и другого программного обеспечения из недружественных стран. Такие меры предлагается ввести до 1 сентября 2025 года.

Перечень поручений опубликован на официальном сайте Кремля.

В документе, в частности, говорится о необходимости разработать меры по «введению дополнительных ограничений на использование в России программного обеспечения (в том числе коммуникационных сервисов), произведенного в недружественных иностранных государствах».

О необходимости подобных ограничений 26 мая на встрече с президентом заявил генеральный директор IVA Technologies Станислав Иодаковский. Он отметил, что такие сервисы, как Zoom и Microsoft Teams, широко используются как бизнесом, так и обычными пользователями. Президент поддержал предложение, назвав его ответной мерой на ограничения со стороны других государств.

Напомним, что с 1 июля 2025 года в России введён запрет на использование зарубежных мессенджеров для деловой переписки в ряде организаций, включая банки, госорганы и телеком-компании. При этом для обычных пользователей пока сохраняется доступ, за исключением уже заблокированных Viber и Discord.

Обнаружен новый продвинутый банковский троянец IcedID

Читайте также