Компания ESET — лидер в области информационной безопасности — обнаружила более десяти новых семейств банковских троянов. Угрозы обладают функционалом бэкдора и используют методы социальной инженерии.
Распространяется эти семейства вредоносных программ в основном с помощью загрузчика, замаскированного под легитимный инсталлятор программного обеспечения. После проникновения на компьютер жертвы трояны постоянно выявляют активные окна на устройстве и в случае обнаружения окна Интернет-банкинга начинают атаку.
Чаще всего злоумышленники стараются убедить пользователя ввести учетные данные для Интернет-банкинга в фальшивую форму якобы для срочного обновления программного обеспечения, проверки данных кредитной карты или банковского счета. Обнаруженные трояны нацелены на испано- и португалоязычных пользователей.
Вирус-троян Amavaldo: техники заражения и способы распространения
Одним из распространенных семейств является Amavaldo, которое использует специальную схему шифрования. Подобно другим банковским троянам, Amavaldo после проникновения на устройство жертвы может получать снимки экрана, фотографии с помощью веб-камеры и ограничивать доступ к различным банковских веб-сайтам.
Программа-троян Amavaldo использует сложную технику атаки, в частности, после обнаружения окна, связанного с банком, делает снимок экрана рабочего стола. Затем на экране жертвы отображается поддельное всплывающее окно с обоями-скриншотом, что предотвращает взаимодействия пользователя с другими элементами.
Специалисты ESET считают, что вредоносные файлы, которые используются для заражения устройства жертвы, распространяются с помощью спам-сообщений электронной почты, маскируясь под легитимные PDF-документы. Стоит отметить, что троян Amavaldo нацелен на бразильские и мексиканские программы для банкинга.
Подробное исследование об Amavaldo и других троянах можно найти по ссылке.