ESET предупреждает о росте активности троянской программы Win32/Bayrob.
Распространение Bayrob осуществляется классическим для этого вида ПО способом – в электронной рассылке. Письмо-приманка замаскировано под официальное сообщение сервиса Amazon. В приложении к письму содержится ZIP-архив с исполняемым файлом.
После запуска вредоносная программа выводит на экран сообщение об ошибке, чтобы убедить пользователя в ее безопасности. На самом деле, Bayrob уже действует и используется атакующими в качестве бэкдора.
Основная цель операторов Bayrob – сбор данных для получения финансовой выгоды: сведений о банковских картах, паролей и логинов от онлайн-банкинга. Чтобы получить эту информацию, троян обращается к удаленному серверу, загружает другие вредоносные программы, запускает исполняемые файлы и отправляет собранные данные злоумышленникам.
Для контакта с удаленным сервером Bayrob генерирует различные URL-адреса, помимо используемого. Один из URL, обнаруженных специалистами ESET, зарегистрирован японским представительством Amazon. Вероятно, атакующие управляют зараженными ПК при помощи сервера, входящего в состав инфраструктуры Amazon Web Services. Это не означает, что скомпрометирована вся инфраструктура Amazon – сервер мог быть арендован официально третьими лицами.
Первые модификации Bayrob обнаружены еще в 2007 году. С конца 2015 года троян активно используется в атаках на пользователей стран Европы, Южной Африки, Австралии и Новой Зеландии. В январе большинство заражений приходилось на Испанию, Австрию, Германию и Италию.
Специалисты ESET обнаружили несколько образцов писем с вредоносными приложениями, написанных на разных языках. Вероятно, злоумышленники регулярно перенацеливают кампанию на пользователей из новых, еще не охваченных кибератакой стран.
Читайте также
Последние статьи
- TEAMGROUP выпустила память T-FORCE DELTA RGB DDR5 7200MHz
- Для геймеров и меломанов Edifier расширяет линейку наушников двумя беспроводными моделями
- TEAMGROUP и BIOSTAR представили память T-FORCE DELTA RGB DDR5 «Валькирия»
- Для геймеров и энтузиастов — новые коврики Bloody
- ASUS представила компьютерный корпус TUF Gaming GT502
Наиболее Комментируемые
Свежие комментарии
- zhorasmagin к записи Google Cardboard Plastic
- meghanfx69 к записи Google Cardboard Plastic
- gerald19 к записи Лучшие киберспортсмены выбирают Logitech
- liliaqy2 к записи Crave — Taking a spin on a real-life hoverboard
- itsukarin к записи Google Cardboard Plastic
Фото
- Обзор и тестирование материнской платы ASUS ROG Strix X299-E Gaming (0 Фото)
- Обзор и тестирование ASUS ROG Strix Z370-E Gaming (8 Фото)
- Обзор и тестирование материнской платы ASUS TUF Z370-PRO GAMING (0 Фото)
- Обзор и тестирование материнской платы ASUS ROG Strix Z370-I Gaming (0 Фото)
- Тест и обзор ASUS ROG Strix GTX 1070 Ti (7 Фото)