`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Банковский троян Numando распространяется посредством спама и несанкционированно использует YouTube

0 
 

Исследователи Eset проанализировали банковский троян Numando, который обладает функционалом бэкдора, а во время своей вредоносной деятельности применяет поддельные окна. Также угроза несанкционированно использует YouTube для хранения своей удаленной конфигурации. Однако, в отличие от большинства других банковских троянов, в Numando отсутствуют признаки постоянного совершенствования возможностей.

Банковский троян Numando распространяется посредством спама и несанкционированно использует YouTube

Группа киберпреступников, которая использует это семейство вредоносных программ, была активна минимум с 2018 г. «Несмотря на меньшую активность Numando по сравнению с Mekotio или Grandoreiro, он постоянно использовался с начала нашего исследования, добавляя интересные новые методы к набору техник банковских троянов», – комментирует Якуб Соучек (Jakub Soucek), исследователь компании Eset.

Возможности бэкдора позволяют имитировать действия мыши и клавиатуры, перезапускать и выключать компьютер, отображать поддельные окна, делать снимки экрана и завершать процессы браузера. Стоит отметить, что наложение поддельных окон троян использует для выманивания конфиденциальной информации у пользователей.

Банковский троян Numando распространяется посредством спама и несанкционированно использует YouTube

Распространение Numando с использованием ZIP-архива

Среди новых методов Numando – использование ZIP-архивов или сочетание компонентов с изображениями в формате BMP, которые имеют подозрительно большой размер. Эти файлы являются реальными изображениями, которые можно без проблем открывать в большинстве программ для просмотра и редактирования картинок. Стоит отметить, что банковский троян Numando почти всегда распространяется с помощью спама.

Как и многие другие банковские трояны, Numando использует общедоступные службы для хранения своей удаленной конфигурации, в частности YouTube и Pastebin. После того, как специалисты Eset сообщили об угрозе, Google удалил обнаруженное видео с YouTube. Однако пользователям стоит быть на чеку.

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT