0 |
Исследователи компании Symantec утверждают, что все чаще данные из финансовых учреждений США крадутся с помощью Stabuniq — именно эта троянская программа обнаружена на почтовых серверах, прокси-серверах и шлюзах, принадлежащих различным финансовым структурам, в том числе банкам и кредитным союзам. Примерно половина IP адресов, найденных в Trojan.Stabuniq принадлежит домашним пользователям, 11% — компаниям, занимающимся интернет-безопасностью (и, следовательно, выполняющими анализ угроз), и 39% — финансовым институтам. Подавляющее большинство инфицированных Stabuniq систем расположено в восточной части США, наибольшая концентрация — в Нью Йорке и Чикаго.
Как отмечают специалисты, в сравнении с другими троянцами Stabuniq успел заразить меньшее число компьютеров, что свидетельствует о целевых атаках на определенные категории пользователей и организаций. Данный вредонос распространяется в спам-сообщениях и через веб-сайты, хостирующие пакеты эксплойтов (они незаметно устанавливают вредоносную программу, эксплуатируя уязвимости Flash Player, Adobe Reader, или Java).
После установки Stabuniq Trojan производит сбор данных о пораженном ПК (имя, выполняемые процессы, версия ОС, IP-адрес, пр.) и передает их на управляющий сервер. Пока, отмечают в Symantec, авторы троянца занимаются только сбором данных.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |