Банковский троян Mispadu взял на вооружение дыру в Windows SmartScreen

Банковский троян Mispadu взял на вооружение дыру в Windows SmartScreen

Банковский троян Mispadu взял на вооружение дыру в Windows SmartScreen

Банковский троян Mispadu стал свежей киберугрозой, эксплуатирующей уязвимость в Windows SmartScreen. Mispadu написан на Delphi и предназначен для кражи конфиденциальной информации жертвы.

Команда Unit 42 (принадлежит Palo Alto Networks) впервые зафиксировала Mispadu в 2019 году, она же выявила новый вариант вредоносной программы.

Троян распространяется в фишинговых письмах. Свежие кампании отмечаются использованием злонамеренных файлов-ярлыков, запакованных в ZIP-архив. Зловред эксплуатирует уязвимость под идентификатором CVE-2023-36025.

Напомним, эта брешь позволяет обойти защитную функцию Windows SmartScreen. Microsoft устранила CVE-2023-36025 (8,8 балла по шкале CVSS) с выходом ноябрьских обновлений.

«Эксплуатация завязана на специально подготовленных файлах формата .URL (или гиперссылке, ведущей на такой файл), позволяющих обойти предупреждения SmartScreen», — пишут исследователи.

«Сам обход зависит от параметра, относящегося к сетевой шаре с вредоносным бинарником».

После запуска Mispadu устанавливает соединение с командным сервером (C2) и отправляет на него все похищенные данные.

Кстати, в том же ноябре 2023-го в общий доступ попал эксплойт для обхода Windows Defender SmartScreen. После этого использование CVE-2023-36025 в реальных кибератаках было лишь вопросом времени.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупреждает о новой схеме криптоскама

Управление по организации борьбы с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) предупреждает о новой мошеннической схеме, маскирующейся под обучение инвестициям в криптовалюту.

Как сообщается в официальном телеграм-канале УБК МВД «Вестник киберполиции России», за схемой стоят зарубежные кол-центры, специализирующиеся на телефонном мошенничестве.

Контакт с жертвой происходит через мессенджеры. Злоумышленники представляются экспертами с дипломами престижных вузов, высоким статусом или опытом успешной торговли криптовалютой.

На первом этапе общения мошенники стараются оценить уровень финансовой грамотности собеседника и выстроить доверительные отношения. При этом подчёркивается, что никакой предоплаты не потребуется.

Затем начинается психологическое давление. Используется классическая тактика создания ощущения срочности, сочетающаяся с дружелюбным тоном и демонстрацией «общих интересов». Всё это направлено на то, чтобы усыпить бдительность жертвы и снизить критическое восприятие информации.

Далее жертве предлагают участие в схеме, якобы позволяющей получать пассивный доход с помощью ботов, «играющих» на колебаниях криптовалютного курса. Мошенники описывают процесс как нечто похожее на игру, чтобы снизить тревожность и упростить вовлечение.

Следующий шаг — регистрация на одной из известных криптобирж и внесение стартового капитала. После этого злоумышленники под предлогом «разгона депозита» убеждают жертву вносить всё новые суммы для получения быстрого дохода.

Финальная стадия — полный контроль над действиями пользователя в его аккаунте («ведение за руку»). Под видом участия в выгодной сделке средства жертвы переводятся на криптокошельки, подконтрольные мошенникам.

Криптовалютные аферы — глобальная проблема. Злоумышленники всё чаще используют дипфейки с изображением известных личностей. Так, в ноябре 2024 года были зафиксированы случаи использования поддельных видео с Илоном Маском, Дональдом Трампом, Криштиану Роналду и Ким Кардашьян для продвижения мошеннических криптоплатформ.

А в начале июня была отмечена волна криптоскама на сайтах знакомств. Аферисты, выдавая себя за девушек, втягивали пользователей в сомнительные криптовалютные операции.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru