Архив

Новые троянские программы атакуют клиентов бразильских банков

Новые троянские программы, обнаруженные в Бразилии, крадут информацию об онлайновых реквизитах клиентов банков, сообщает сайт IT Vibe. Troj/Banker-AR Trojan и Troj/Banker-K Trojan используют схему, похожую на «фишинг».

Эта схема онлайнового мошенничества в последние месяцы становится все более распространенной. Мошенники организуют массовую рассылку писем по электронной почте от имени банков и просят пользователей подтвердить свои персональные данные. Свою просьбу преступники, как правило, объясняют серьезными повреждениями в базах данных. Пользователю предлагается посетить фальшивый сайт, внешне очень похожий на настоящий банковский ресурс. Вся информация, введенная в окнах и поисковых строках этого сайта, оказывается в распоряжении мошенников.

Авторам новых троянцев не требуется проводить почтовую рассылку и создавать фальшивые сайты. После заражения компьютера троянские программы отслеживают, какие ресурсы посещает пользователь, находясь в интернете. Как только пользователь заходит на сайт банка, Troj/Banker-AR Trojan и Troj/Banker-K Trojan открывают собственное выплывающее окно (pop-up), в котором просят пользователя ввести логин и пароль.

«В отличие от традиционных схеме фишинга, пользователь может стать жертвой мошенников даже в том случае, если он посещает настоящий банковский сайт», — прокомментировал появление новых троянцев представитель производителя антивирусного программного обеспечения Sophos. Troj/Banker-AR Trojan и Troj/Banker-K Trojan настроены для работы только с клиентами бразильских банков. Однако такая программа вполне может быть адаптирована для атаки жителей любого государства.

Игорь Громов

Новые троянские программы атакуют клиентов бразильских банков

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике