Новий банківський троян використовує непристойні зображення для поширення

Наступна новина

Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення шкідливого програмного забезпечення Ousaban, яке викрадає облікові дані у фінансових установ та популярних поштових сервісів. Відповідно до даних телеметрії ESET, здебільшого Ousaban поширюється в Бразилії, а за інформацією деяких джерел, і в Європі.

Варто зазначити, що через використання непристойних зображень для поширення це сімейство шкідливих програм отримало назву Ousaban, яка складається з двох слів — «ousadia» (з португальської — «сміливість») та «banking trojan» («банківський троян»).

Спеціалісти ESET виявили, що це сімейство шкідливих програм активне ще з 2018 року. Серед можливостей Ousaban — отримання контролю над мишею та клавіатурою, а також зчитування натискань клавіш, що є типовою поведінкою для банківського трояна. Крім цього, під час атаки на фінансові установи та декілька поштових сервісів Ousaban використовує накладання спеціально створених вікон.

«Здебільшого Ousaban поширюється через фішингові електронні листи. Шляхом обману жертву змушують запустити MSI-файл, прикріплений до фішингового листа. Потім MSI запускає вбудований завантажувач JavaScript, який завантажує ZIP-архів і розпаковує його вміст — легітимний додаток, інжектор та зашифрований Ousaban. Зрештою, банківський троян розшифровується та запускається», — пояснює Якуб Соучек, дослідник компанії ESET.

Рис.1. Спосіб поширення банківського трояна Ousaban.

Також варто звернути увагу на здатність банківського трояна залишатися в мережі непоміченим. «Ousaban створює файл LNK або простий завантажувач VBS у папці автозавантаження, в іншому випадку він змінює ключ Run у реєстрі Windows, — коментує дослідник ESET. — Крім того, Ousaban захищає свої виконувані файли за допомогою заплутування коду, а також збільшує розмір більшості EXE-документів приблизно до 400 МБ, щоб уникнути виявлення та автоматичної обробки».

Більш детальна інформація про банківський троян Ousaban доступна за посиланням.

 

Читайте також:

Від спам-повідомлень до торентів – 7 найпоширеніших способів інфікування пристроїв

Ризики для фінансової кібербезпеки: як компаніям з ними впоратися

Безпека корпоративних пристроїв: три кроки для посилення захисту