5 августа 2019 г., 15:15
Компания ESET обнаружила более десяти новых семейств банковских троянов.
Как отмечается, угрозы обладают функционалом бэкдора и используют методы социальной инженерии.
Распространяется эти семейства вредоносных программ в основном с помощью загрузчика, замаскированного под легитимный инсталлятор программного обеспечения. После проникновения на компьютер жертвы трояны постоянно выявляют активные окна на устройстве и в случае обнаружения окна Интернет-банкинга начинают атаку.
Чаще всего злоумышленники стараются убедить пользователя ввести учетные данные для Интернет-банкинга в фальшивую форму якобы для срочного обновления программного обеспечения, проверки данных кредитной карты или банковского счета. Обнаруженные трояны нацелены на испано- и португалоязычных пользователей.
Одним из распространенных семейств является Amavaldo, которое использует специальную схему шифрования. Подобно другим банковским троянам, Amavaldo после проникновения на устройство жертвы может получать снимки экрана, фотографии с помощью веб-камеры и ограничивать доступ к различным банковских веб-сайтам.
Программа-троян Amavaldo использует сложную технику атаки, в частности, после обнаружения окна, связанного с банком, делает снимок экрана рабочего стола. Затем на экране жертвы отображается поддельное всплывающее окно с обоями-скриншотом, что предотвращает взаимодействия пользователя с другими элементами.
Специалисты ESET считают, что вредоносные файлы, которые используются для заражения устройства жертвы, распространяются с помощью спам-сообщений электронной почты, маскируясь под легитимные PDF-документы.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365