Банковский троян использует для связи правительственный сервер

Специалисты компании ESET обнаружили банковский троян, нацеленный прежде всего на пользователей Бразилии. Его особенностью стало использование в процессе кибератаки уязвимости правительственного почтового сервера.

Для похищения конфиденциальной информации вредонос устанавливает на машину жертвы специальное расширение для браузера Google Chrome, которое позволяло злоумышленникам перехватывать данные аутентификации, необходимые для входа в систему онлайн-банкинга.

Причем, для отправки паролей киберпреступникам применен довольно необычный способ –используется уязвимость в конфигурации одного из серверов, принадлежащих бразильскому правительству. Это дало хакерам возможность использовать учетную запись gov.br электронной почты для перенаправления с него писем на два разных аккаунта e-mail, принадлежавших одному из наиболее часто используемых почтовых сервисов.