Любопытную кампанию развернул притихший был троян TrickBot. Он активно атакует полностью оплаченные ОС Windows 10.
Обосновываясь в системе, троян ворует платежные данные состоятельных пользователей.
Для своей цели злоумышленники могут воспользоваться элементами ActiveX в программном пакете Microsoft Word. В 2019 году TrickBot’ом были заражены не менее 250 миллионов устройств. Кроме того, отмечается, что вирус способен отключать механизмы защиты от вирусов, встроенные разработчиком в саму операционную систему.
В новой кампании злоумышленники используют зараженный документ, в котором содержится специальное изображение со скрытым элементом. Как только жертва разрешает выполнение этой составляющей, троян сразу же устанавливается в систему и работает незаметно для пользователя.
Совсем недавно, в конце июля 2019 года эксперты АКБ рассказывали про еще одно усовершенствование банковского трояна TrickBot: теперь он в реальном времени отключает Защитник Windows, для чего использует по ситуации одну из 13 (!) отмычек. До ого очередная версия TrickBot начала собирать учетные данные электронной почты и контактов из ящиков жертвы, а также рассылать вредоносный спам с ее адреса. С 2016 года вредонос претерпел кардинальные преобразования: изначально он был нацелен только на кражу финансовых данных, к 2018 году список мишеней TrickBot пополнился криптобиржами, а более современные версии зловреда умеют воровать учетные данные к службам удаленного доступа.
Эксперты АКБ говорили, и повторяют, что ближайшее будущее однозначно за вирусами-«швейцарскими ножами», в которых есть модульные отмычки для любой ситуации. Гением будет тот хакер, который сумеет объединить этот полифункционал с отсутствием файлового тела вируса (отдельно в памяти вредоносное ПО уже умеет существовать, но оно пока еще узко специализировано).
Читайте также на АКБ: