Банковские трояны используют Dropbox

Компания Trustwave обнаружила рассылку нового банковского троянца через систему зомби-сети Cutwail. Ранее эта сеть уже рассылала такие вредоносы как Zbot, Blackhole Exploit Kit и Cryptolocker. Новый троянец проникает в систему через спам-сообщения, в которых содержится ссылка на сервисы хранения файлов Dropbox или Cubby. В письме указывает, что это якобы важный платёжный документ, однако на самом деле это исполнимый файл с иконкой Adobe PDF, кликнув по которой и происходит заражение. Пикантной подроностью является название одного из файлов, который обеспечивает запуск троянца. Он называется zapuskator2.pdb, что по мнению экспертов компании, указывает на то, что троянец написан русскоязычными авторами.

Сам вредонос внедряется в процесс Explorer.exe для автозапуска, но основная его часть поражает браузеры Google Chrome, Firefox или Internet Explorer. Контроль браузеров позволяет злоумышленникам, которые контролируют троянца, управлять процессом поиска, воровать идентификаторы и реквизиты соединений с банковским сервером. Как только клиент устанавливает соединение через браузер с каким-нибудь веб-сервером банка, браузер параллельно открывает соединение с контрольным сервером злоумышленников и дублирует ему все данные. Фактически это атака типа man-in-the-browser.

Новый вредонос показывает, что хакеры сейчас начали активно использовать облачные сервисы для проведения своих вредоносных операций, поэтому стоит проверять ссылки на сервисы обмена файлами перед их загрузкой и запуском. Сделать это можно не только с помощью локального антивируса, но и с помощью некоторых сервисов по проверке ссылок.

Оцените материал:
Total votes: 178
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.