З'явився новий банківський троян, що поширюється через непристойні картинки

З'явився новий банківський троян/ depositphotos.com

Здебільшого Ousaban поширюється через фішингові електронні листи.

Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта у сфері кіберзахисту-компанії ESET повідомили про виявлення шкідливого програмного забезпечення Ousaban, яке викрадає облікові дані у фінансових установ та популярних поштових сервісів.

Як повідомили у прес-службі ESET, відповідно до даних телеметрії, здебільшого Ousaban поширюється в Бразилії, а за інформацією деяких джерел, і в Європі.

Варто зазначити, що через використання непристойних зображень для поширення це сімейство шкідливих програм отримало назву Ousaban, яка складається з двох слів — «ousadia» (з португальської — «сміливість») та «banking trojan» («банківський троян»).

Спеціалісти ESET виявили, що це сімейство шкідливих програм активне ще з 2018 року. Серед можливостей Ousaban — отримання контролю над мишею та клавіатурою, а також зчитування натискань клавіш, що є типовою поведінкою для банківського трояна. Крім цього, під час атаки на фінансові установи та декілька поштових сервісів Ousaban використовує накладання спеціально створених вікон.

«Здебільшого Ousaban поширюється через фішингові електронні листи. Шляхом обману жертву змушують запустити MSI-файл, прикріплений до фішингового листа. Потім MSI запускає вбудований завантажувач JavaScript, який завантажує ZIP-архів і розпаковує його вміст — легітимний додаток, інжектор та зашифрований Ousaban. Зрештою, банківський троян розшифровується та запускається», — пояснює дослідник компанії ESET Якуб Соучек.

Спосіб поширення банківського трояна Ousaban

Також варто звернути увагу на здатність банківського трояна залишатися в мережі непоміченим.

«Ousaban створює файл LNK або простий завантажувач VBS у папці автозавантаження, в іншому випадку він змінює ключ Run у реєстрі Windows, — коментує дослідник ESET. — Крім того, Ousaban захищає свої виконувані файли за допомогою заплутування коду, а також збільшує розмір більшості EXE-документів приблизно до 400 МБ, щоб уникнути виявлення та автоматичної обробки».

Більш детальна інформація про банківський троян Ousaban доступна за посиланням.

Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.

Компанія ESET — провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш, ніж в 180 країнах світу.

Новини заразКонтакти