Бесплатный Windows-троян в дарквебе может спровоцировать эпидемию

Бесплатный Windows-троян в дарквебе может спровоцировать эпидемию

На просторах дарквеба был замечен новый мощный троян для систем Windows, распространяемый абсолютно бесплатно. Эксперты считают, что такое положение дел может привести к резкому скачку атак, целью которых является кража паролей, банковских данных и другой персональной информации.

Речь идёт о новой версии RAT-трояна NanoCore, которую авторы оснастили новыми опасными функциями. Именно этот вредонос можно скачать бесплатно на одном из форумов дарквеба.

На NanoCore v1.2.2 обратили внимание исследователи компании LMNTRIX Labs. Эта версия предлагает киберпреступникам различные варианты атак на системы Windows. Помимо прочего, зловред может красть пароли, фиксировать нажатия клавиш (кейлоггинг), а также тайно записывать аудио и видео, используя веб-камеру.

Чтобы скрыть факт записи аудио- и видеоматериалов, NanoCore отключает светящийся диод, указывающий на то, что какое-то приложение использует веб-камеру.

Троян также может выключить или перезагрузить заражённый компьютер — для этого операторы посылают ему соответствующие команды. Более того, предусмотрены команды, позволяющие вредоносной программе контролировать мышь и открывать веб-страницы в браузере.

Как многие другие вредоносы, NanoCore распространяется преимущественно за счёт фишинговых писем. Обычно такие письма приходят в виде счетов и актов, а прикреплённое к ним вложение провоцирует установку трояна в систему.

По мнению специалистов, опасность кроется в удобном интерфейсе NanoCore, позволяющем совершать атаки даже киберпреступникам с низким уровнем подготовки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Москве судят телефонных мошенников, укравших у россиян 84,6 млн рублей

В Пресненском суде Москвы начался процесс по делу ОПГ, участники которой похищали деньги со счетов граждан, используя социальную инженерию и телефонную связь. Выявлено 240 жертв в разных регионах, их суммарный ущерб — 84,6 млн рублей.

Уголовное дело было возбуждено летом 2021 года по фактам совершения преступлений, предусмотренных ч. 1 ст. 210 УК РФ (создание преступного сообщества в целях совершения тяжких преступлений либо руководство ОПС, до 20 лет лишения свободы).

В деле числятся 14 фигурантов, в том числе четыре предполагаемых лидера группировки: Дмитрий Шолдышев (выдан Белоруссией по запросу Генпрокуратуры РФ весной 2021 года), Артем Либеров, Никита Батвинский и некий Балаян (находится в розыске).

Как удалось установить, данное ОПС было структурно разделено на четыре группы. Схемы обмана были довольно бесхитростны и однотипны.

Мошенник звонил, представляясь сотрудником банка (чаще всего службы безопасности) и сообщал о несанкционированной транзакции по счету или о взломе личного кабинета. В первом случае собеседнику предлагалось для отмены перевода назвать номер банковской карты и СVC-код, во втором — для сохранности денег перевести их на другой счет, якобы более безопасный, а на самом деле специально открытый для грабежа.

Полученные реквизиты злоумышленники обычно использовали для покупки дорогостоящих товаров в интернет-магазинах (например, iPhone), которые потом сбывали через свои торговые точки (в Москве такая была в ТК «Горбушкин двор»). Реализацией, по версии следствия, занимался Либеров, выручку мошенники делили по степени участия (распределение доходов было возложено на Балаяна).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru