Специалисты международного разработчика антивирусного программного обеспечения, эксперта в сфере киберзащиты - компании ESET сообщили об обнаружении вредоносного программного обеспечения Ousaban, которое похищает учетные данные у финансовых учреждений и популярных почтовых сервисов.
Как сообщили в пресс-службе ESET, согласно данным телеметрии, в основном Ousaban распространяется в Бразилии, а по информации некоторых источников, и в Европе.
Стоит отметить, что за использование непристойных изображений для распространения это семейство вредоносных программ получило название Ousaban, которая состоит из двух слов — «ousadia» (от португальского — «смелость») и «banking trojan» («банковский троян»).
Специалисты ESET обнаружили, что это семейство вредоносных программ активно еще с 2018 года. Среди возможностей Ousaban — получение контроля над мышью и клавиатурой, а также считывание нажатий клавиш, что является типичным поведением для банковского трояна. Кроме этого, во время атаки на финансовые учреждения и несколько почтовых сервисов Ousaban использует наложение специально созданных окон.
«В основном Ousaban распространяется через фишинговые электронные письма. Путем обмана жертву заставляют запустить MSI-файл, прикрепленный к phishing-письму. Затем MSI запускает встроенный загрузчик JavaScript, который загружает ZIP-архив и распаковывает его содержимое — легитимное приложение, инжектор и зашифрованный Ousaban. В конце концов, банковский троян расшифровывается и запускается», — объясняет исследователь компании ESET Якуб Соучек.
Также стоит обратить внимание на способность банковского трояна оставаться в сети незамеченным.
«Ousaban создает файл LNK или простой загрузчик VBS в папке автозагрузки, в другом случае он меняет ключ Run в реестре Windows, — комментирует исследователь ESET. — Кроме того, Ousaban защищает свои исполняемые файлы с помощью запутывания кода, а также увеличивает размер большинства EXE-документов примерно до 400 МБ, чтобы избежать обнаружения и автоматической обработки».
Более подробная информация о банковском трояне Ousaban доступна по ссылке.
Как сообщалось, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.
Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.