Появился новый банковский троян, распространяющийся через непристойные картинки

5 мая 2021, 14:22
158
По большей части Ousaban распространяется через фишинговые электронные письма.
Секс
Появился новый банковский троян/ depositphotos.com

Специалисты международного разработчика антивирусного программного обеспечения, эксперта в сфере киберзащиты - компании ESET сообщили об обнаружении вредоносного программного обеспечения Ousaban, которое похищает учетные данные у финансовых учреждений и популярных почтовых сервисов.

Как сообщили в пресс-службе ESET, согласно данным телеметрии, в основном Ousaban распространяется в Бразилии, а по информации некоторых источников, и в Европе.

Стоит отметить, что за использование непристойных изображений для распространения это семейство вредоносных программ получило название Ousaban, которая состоит из двух слов — "ousadia" (от португальского — "смелость") и "banking trojan" ("банковский троян").

видео дня

Специалисты ESET обнаружили, что это семейство вредоносных программ активно еще с 2018 года. Среди возможностей Ousaban — получение контроля над мышью и клавиатурой, а также считывание нажатий клавиш, что является типичным поведением для банковского трояна. Кроме этого, во время атаки на финансовые учреждения и несколько почтовых сервисов Ousaban использует наложение специально созданных окон.

"В основном Ousaban распространяется через фишинговые электронные письма. Путем обмана жертву заставляют запустить MSI-файл, прикрепленный к phishing-письму. Затем MSI запускает встроенный загрузчик JavaScript, который загружает ZIP-архив и распаковывает его содержимое — легитимное приложение, инжектор и зашифрованный Ousaban. В конце концов, банковский троян расшифровывается и запускается", — объясняет исследователь компании ESET Якуб Соучек.

Способ распространения банковского трояна Ousaban

Также стоит обратить внимание на способность банковского трояна оставаться в сети незамеченным.

"Ousaban создает файл LNK или простой загрузчик VBS в папке автозагрузки, в другом случае он меняет ключ Run в реестре Windows, — комментирует исследователь ESET. — Кроме того, Ousaban защищает свои исполняемые файлы с помощью запутывания кода, а также увеличивает размер большинства EXE-документов примерно до 400 МБ, чтобы избежать обнаружения и автоматической обработки".

Более подробная информация о банковском трояне Ousaban доступна по ссылке.

Как сообщалось, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.

Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.

Наши стандарты: Редакционная политика сайта Главред

Реклама
Новости партнеров
Реклама

Последние новости

Реклама
Реклама
Реклама
Мы используем cookies
Принять