Новости Software

Троян крадёт данные у любителей порнографии

Специалисты антивирусной компании ESET сообщили об анализе кибератаки с использованием трояна Win32/Brolux.A. Сообщается, что данная атака рассчитана на пользователей служб онлайн-банкинга из Японии. Для распространения вредоносного приложения используются эксплойты для уязвимости Flash Player (CVE-2015-5119), а также уязвимость браузера Internet Explorer (CVE-2014-6332), обнаруженная в конце 2014 года.

Отмечается, что данные эксплойты начинают работать, если пользователь зашёл на сайт порнографического содержания и устанавливает исполняемый файл Win32/Brolux.A. Следует заметить, что подобный механизм распространения был у трояна Win32/Aibatook, который также был нацелен против японских пользователей.

Win32/Brolux.A передаёт злоумышленникам персональные данные пользователей онлайн-банкинга. Приложение запускается в браузерах Internet Explorer, Firefox и Google Chrome. Программа содержит два файла конфигурации — в первом файле содержится 88 адресов сайтов дистанционного банковского обслуживания, а во втором — названия этих ресурсов. При использовании Internet Explorer, троян получает открытый URL-адрес и сверяет его со списком. Если пользователь заходит на сайт с помощью Firefox или Chrome, программа сопоставляет заголовок окна. В случае совпадения вредоносное приложение показывает фишинговую страницу, замаскированную под сайты агентства финансовых услуг или прокуратуры. На странице размещается предупреждение для пользователей банковских услуг, форма для ввода данных онлайн-банкинга, а также ответы на секретные вопросы, необходимые для входа в учётную запись.

Фишинговый сайт с размещённой формой Агентства финансовых услуг

Фишинговый сайт с размещённой формой Агентства финансовых услуг

В целом же, Win32/Brolux.A действует по стандартной схеме для вредоносных программ. Сейчас троян обнаруживается и устраняется современными антивирусными продуктами. Специалисты ESET напоминают соблюдать меры предосторожности при работе с системами онлайн-банкинга — своевременно устанавливать обновления для операционной системы Windows, использовать современное антивирусное программное обеспечение, обновлять антивирусные базы, а также отслеживать появление подозрительных окон.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Состояние Марка Цукерберга превысило $100 млрд 13 мин.
Таинственное существо, новая локация и связь с Alan Wake — новые подробности дополнения AWE к Control 20 мин.
Теперь он тренер разбойников: Blizzard почтила память стримера Reckful в WoW: Shadowlands 49 мин.
Видео: почти 4 минуты геймплея Psychonauts 2 и спонтанное интервью с Тимом Шейфером в новом ролике от Джека Блэка 54 мин.
Avito и Ivi.ru пожаловались на «Яндекс» в ФАС из-за «колдунщиков» — якобы компания продвигает через них свои продукты 2 ч.
9 минут геймплея и рассказа о сражениях в ролевом боевике Godfall на PS5 2 ч.
На борт Man of Medan в одноимённом хорроре Supermassive Games взошло больше 1 млн пассажиров 2 ч.
Facebook выделит по $1000 сотрудникам на организацию домашнего офиса 3 ч.
Nikon представила бета-версию ПО, превращающего её фотоаппараты в веб-камеры 3 ч.
Apple объяснила проблемы запуска Project xCloud и Google Stadia на iOS — сервисы нарушают правила App Store 3 ч.