Появился новый банковский троян, распространяющийся через непристойные картинки

По большей части Ousaban распространяется через фишинговые электронные письма.

Секс
Появился новый банковский троян/ depositphotos.com

Специалисты международного разработчика антивирусного программного обеспечения, эксперта в сфере киберзащиты - компании ESET сообщили об обнаружении вредоносного программного обеспечения Ousaban, которое похищает учетные данные у финансовых учреждений и популярных почтовых сервисов.

Как сообщили в пресс-службе ESET, согласно данным телеметрии, в основном Ousaban распространяется в Бразилии, а по информации некоторых источников, и в Европе.

Стоит отметить, что за использование непристойных изображений для распространения это семейство вредоносных программ получило название Ousaban, которая состоит из двух слов — "ousadia" (от португальского — "смелость") и "banking trojan" ("банковский троян").

Специалисты ESET обнаружили, что это семейство вредоносных программ активно еще с 2018 года. Среди возможностей Ousaban — получение контроля над мышью и клавиатурой, а также считывание нажатий клавиш, что является типичным поведением для банковского трояна. Кроме этого, во время атаки на финансовые учреждения и несколько почтовых сервисов Ousaban использует наложение специально созданных окон.

"В основном Ousaban распространяется через фишинговые электронные письма. Путем обмана жертву заставляют запустить MSI-файл, прикрепленный к phishing-письму. Затем MSI запускает встроенный загрузчик JavaScript, который загружает ZIP-архив и распаковывает его содержимое — легитимное приложение, инжектор и зашифрованный Ousaban. В конце концов, банковский троян расшифровывается и запускается", — объясняет исследователь компании ESET Якуб Соучек.

Способ распространения банковского трояна Ousaban

Также стоит обратить внимание на способность банковского трояна оставаться в сети незамеченным.

"Ousaban создает файл LNK или простой загрузчик VBS в папке автозагрузки, в другом случае он меняет ключ Run в реестре Windows, — комментирует исследователь ESET. — Кроме того, Ousaban защищает свои исполняемые файлы с помощью запутывания кода, а также увеличивает размер большинства EXE-документов примерно до 400 МБ, чтобы избежать обнаружения и автоматической обработки".

Более подробная информация о банковском трояне Ousaban доступна по ссылке.

Как сообщалось, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.

Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Сейчас вы просматриваете новость «Появился новый банковский троян, распространяющийся через непристойные картинки». Другие новости технологий читайте в разделе «Техно». Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter. Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter
Популярное
Магнитная буря с 14 июня 2021 начинает самый болезненный удар месяца: как пережитьМагнитная буря с 14 июня 2021 начинает самый болезненный удар месяца: как пережить Врач рассказала, какую черешню опасно покупатьВрач рассказала, какую черешню опасно покупать На коленях у Сталина и усы Сальвадора Дали: биография Григория ЧапкисаНа коленях у Сталина и усы Сальвадора Дали: биография Григория Чапкиса Илларионов назвал главного союзника Путина в администрации БайденаИлларионов назвал главного союзника Путина в администрации Байдена Чем полезны абрикосы: свойства, противопоказания и когда их можно естьЧем полезны абрикосы: свойства, противопоказания и когда их можно есть

Последние новости

Реклама
Реклама
Реклама
Мы используем cookies
Принять