Известный банковский троян начал подбираться к кодам Windows
26 нояб 2018 12:40 #73909
от ICT
ICT создал тему: Известный банковский троян начал подбираться к кодам Windows
Троянец истабильность Эксперты по безопасности обнаружили, что новая версияизвестного банковского троянца TrickBot,
появившегося
в 2016 г., стала собирать несколько неожиданныйтип данных: информацию о функционировании и сбоях операционной системы Microsoft Windows. В Windows присутствует специализированная функция ReliabilityAnalysis Component («Средство анализа стабильности»), которая снабжает мониторстабильности Windows сведениями об установке ПО, обновлениях, ошибках в ОС иприложениях, а также об аппаратных сбоях. Средство анализа стабильности запускают своего агентаRACAgent, который каждый час собирает все эти данные и сохраняет их в локальнойпапке C:\ProgramData\Microsoft\RAC\. Данную опцию можно отключать через «Планировщикзаданий» (Task Scheduler), однако это скажется на функционировании мониторастабильности. Эксперты My Online Security обнаружили, что троянец TrickBotстал проявлять нездоровый интерес к этим данным. Что именно злоумышленникисобираются с ними делать, пока не понятно. Фишинг и новые атаки Эксперт по информационной безопасности компании SEC ConsultServices Михаил Зайцев придерживаетсямнения о том, что эти сведения могут использоваться для фишинга, но это неединственный вариант. «Данные о сбоях в функционировании в операционной системеи приложениях вполне можно использовать для определения слабых мест в системе,— говорит эксперт. — Такой информацией, естественно, вполне заинтересуютсявсевозможные злоумышленники, занимающиеся распространением вредоносного ПО».
Эксперты гадают о причинах проснувшегося интереса известного трояна к Windows TrickBot в последнее время активно распространяется в видефальшивых сообщений от банка Lloyds Bank. Письма якобы исходят с адресаdonotreply@lloydsbankdocs.com, а вредоносный код содержится в макросе вовложенном файле Microsoft Word. Документ также содержит логотип антивирусной компанииSymantec, чтобы убедить пользователя, что он прошёл проверку на вредоносное ПО,однако как минимум 30 антивирусных разработок корректно идентифицируют этотвредонос.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Доктор Веб» исследовал новый банковский троян для Windows | 18.55 | Понедельник, 13 февраля 2017 |
Популярная киберкриминальная биржа и известный троян-шифровальщик хостятся в Петербурге | 14.27 | Среда, 07 июня 2017 |
Банковский троян атакует любителей взломанных мобильных игр | 14 | Пятница, 27 мая 2016 |
Avast обнаружил новый банковский троян Catelites Bot | 14 | Четверг, 21 декабря 2017 |
Новый банковский троян угрожает южнокорейским пользователям Android | 13.85 | Пятница, 05 декабря 2014 |
В Москве похитили студента, чтобы он написал банковский троян | 13.85 | Четверг, 28 апреля 2016 |
Eset: банковский троян DanaBot атакует европейских пользователей | 13.85 | Понедельник, 15 октября 2018 |
Известный Android-троян сменил тактику и "заработал" десятки миллионов рублей на российских пользователях | 13.83 | Вторник, 17 сентября 2019 |
Эксперты ESET нашли банковский троян в магазине приложений для Android | 13.71 | Среда, 09 августа 2017 |
Новый банковский троян крадет деньги россиян в обход защиты Android | 13.56 | Среда, 07 сентября 2016 |