#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Известный банковский троян начал подбираться к кодам Windows

26 нояб 2018 12:40 #73909 от ICT
ICT создал тему: Известный банковский троян начал подбираться к кодам Windows
Троянец истабильность Эксперты по безопасности обнаружили, что новая версияизвестного банковского троянца TrickBot, появившегося в 2016 г., стала собирать несколько неожиданныйтип данных: информацию о функционировании и сбоях операционной системы Microsoft Windows. В Windows присутствует специализированная функция ReliabilityAnalysis Component («Средство анализа стабильности»), которая снабжает мониторстабильности Windows сведениями об установке ПО, обновлениях, ошибках в ОС иприложениях, а также об аппаратных сбоях. Средство анализа стабильности запускают своего агентаRACAgent, который каждый час собирает все эти данные и сохраняет их в локальнойпапке C:\ProgramData\Microsoft\RAC\. Данную опцию можно отключать через «Планировщикзаданий» (Task Scheduler), однако это скажется на функционировании мониторастабильности. Эксперты My Online Security обнаружили, что троянец TrickBotстал проявлять нездоровый интерес к этим данным. Что именно злоумышленникисобираются с ними делать, пока не понятно. Фишинг и новые атаки Эксперт по информационной безопасности компании SEC ConsultServices Михаил Зайцев придерживаетсямнения о том, что эти сведения могут использоваться для фишинга, но это неединственный вариант. «Данные о сбоях в функционировании в операционной системеи приложениях вполне можно использовать для определения слабых мест в системе,— говорит эксперт. — Такой информацией, естественно, вполне заинтересуютсявсевозможные злоумышленники, занимающиеся распространением вредоносного ПО».
Вложенный файл:
Эксперты гадают о причинах проснувшегося интереса известного трояна к Windows TrickBot в последнее время активно распространяется в видефальшивых сообщений от банка Lloyds Bank. Письма якобы исходят с адресаdonotreply@lloydsbankdocs.com, а вредоносный код содержится в макросе вовложенном файле Microsoft Word. Документ также содержит логотип антивирусной компанииSymantec, чтобы убедить пользователя, что он прошёл проверку на вредоносное ПО,однако как минимум 30 антивирусных разработок корректно идентифицируют этотвредонос. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Доктор Веб» исследовал новый банковский троян для Windows18.55Понедельник, 13 февраля 2017
    Популярная киберкриминальная биржа и известный троян-шифровальщик хостятся в Петербурге14.25Среда, 07 июня 2017
    Банковский троян атакует любителей взломанных мобильных игр14.01Пятница, 27 мая 2016
    Avast обнаружил новый банковский троян Catelites Bot14.01Четверг, 21 декабря 2017
    Новый банковский троян угрожает южнокорейским пользователям Android13.86Пятница, 05 декабря 2014
    В Москве похитили студента, чтобы он написал банковский троян13.86Четверг, 28 апреля 2016
    Eset: банковский троян DanaBot атакует европейских пользователей13.86Понедельник, 15 октября 2018
    Известный Android-троян сменил тактику и "заработал" десятки миллионов рублей на российских пользователях13.81Вторник, 17 сентября 2019
    Эксперты ESET нашли банковский троян в магазине приложений для Android13.71Среда, 09 августа 2017
    Новый банковский троян крадет деньги россиян в обход защиты Android13.57Среда, 07 сентября 2016

    Мы в соц. сетях