TrickBot возненавидел купивших Windows 10 пользователей

Опубликовано at 18:46
161 0

Любопытную кампанию развернул притихший был троян TrickBot. Он активно атакует полностью оплаченные ОС Windows 10.

Обосновываясь в системе, троян ворует платежные данные состоятельных пользователей.

Для своей цели злоумышленники могут воспользоваться элементами ActiveX в программном пакете Microsoft Word. В 2019 году TrickBot’ом были заражены не менее 250 миллионов устройств. Кроме того, отмечается, что вирус способен отключать механизмы защиты от вирусов, встроенные разработчиком в саму операционную систему.

В новой кампании злоумышленники используют зараженный документ, в котором содержится специальное изображение со скрытым элементом. Как только жертва разрешает выполнение этой составляющей, троян сразу же устанавливается в систему и работает незаметно для пользователя.

Совсем недавно, в конце июля 2019 года эксперты АКБ рассказывали про еще одно усовершенствование банковского трояна TrickBot: теперь он в реальном времени отключает Защитник Windows, для чего использует по ситуации одну из 13 (!) отмычек. До ого очередная версия TrickBot начала собирать учетные данные электронной почты и контактов из ящиков жертвы, а также рассылать вредоносный спам с ее адреса. С 2016 года вредонос претерпел кардинальные преобразования: изначально он был нацелен только на кражу финансовых данных, к 2018 году список мишеней TrickBot пополнился криптобиржами, а более современные версии зловреда умеют воровать учетные данные к службам удаленного доступа.

Эксперты АКБ говорили, и повторяют, что ближайшее будущее однозначно за вирусами-«швейцарскими ножами», в которых есть модульные отмычки для любой ситуации. Гением будет тот хакер, который сумеет объединить этот полифункционал с отсутствием файлового тела вируса (отдельно в памяти вредоносное ПО уже умеет существовать, но оно пока еще узко специализировано).

Читайте также на АКБ:

Новые трюки TrickBot’а: украсть SIM-карту по воздуху

Подписываемся, следим @CyberAgency

Related Post

TRITON вызвал сбой в работе мониторинга промышленных систем управления

Опубликовано - 15.12.2017 0
Злоумышленники, предположительно финансируемые неизвестным государством, попытались перепрограммировать систему для мониторинга промышленных систем управления (ICS) и вызвали сбой в ее работе.…