Исходный код мощного банковского Android-трояна теперь доступен всем

Исходный код мощного банковского Android-трояна теперь доступен всем

Исходный код мощного банковского Android-трояна теперь доступен всем

Исходный код банковского трояна для операционной системы Android просочился в Сеть. Экспертов в области безопасности эта ситуация обеспокоила по той причине, что код уже распространяется среди различных киберпреступников. Следовательно, в ближайшем будущем стоит ждать масштабных кибератак с использованием этого зловреда.

Речь идет о вредоносной программе Exobot, которая была впервые обнаружена в конце 2016 года. Уже в январе этого года авторы вредоноса решили продавать исходный код трояна.

Продажа исходного кода осуществлялась по схемам MaaS (Malware-as-a-Service, вредонос как услуга) или CaaS (Cybercrime-as-a-Service).

Специалисты полагают, что авторы Exobot таким образом пытаются откреститься от этого трояна, двинувшись в сторону других злонамеренных разработок. Утечка этого кода была вопросом времени, нужно было подождать, пока достаточное количество вредоносных деятелей купит код.

Просочившийся в Сеть код принадлежит банковскому трояну версии 2.5, также эта версия известна как «Trump Edition», на данный момент «Trump Edition» — одна из последних разработок этого трояна.

Как сообщили исследователи компании ThreatFabric, один из пользователей, купивший вредоносный код у киберпреступников, решил поделиться им с сообществом. А в настоящее время код можно найти на площадках нескольких хакерских форумов.

Теперь эксперты небезосновательно опасаются, что троян будет использоваться в огромном количестве кибератак. Проблема осложняется еще и тем, что Exobot — довольно мощная вредоносная программа, способная заражать даже смартфоны с новейшими версиями Android.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Произошел сбой в работе систем авиакомпании КрасАвиа

В работе информационных систем авиакомпании «КрасАвиа» произошёл сбой. Пассажирам рекомендуют следить за расписанием на табло аэропортов. По данным пресс-службы, технические специалисты предпринимают меры для минимизации последствий и скорейшего восстановления работы систем.

Управление рейсами и полётными заданиями временно переведено в ручной режим.

«В работе информационных систем авиакомпании "КрасАвиа" произошёл сбой. Возможны перебои в работе сервисов. Просим пассажиров ориентироваться на информацию на табло в аэропортах по всей маршрутной сети авиакомпании, а также на объявления по громкой связи», — сообщила пресс-служба компании.

Официальный сайт авиакомпании в данный момент недоступен. Причины инцидента пока не раскрываются.

Однако, как сообщают местные СМИ, речь может идти о кибератаке, аналогичной той, которой подвергался «Аэрофлот» в конце июля. По информации онлайн-издания «Красноярск Онлайн», об этом неофициально сообщили представители авиакомпании. Ранее один из местных телеграм-каналов опубликовал скриншот сайта «КрасАвиа», после чего ресурс перестал отвечать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru