Описание вредоносного ПО

Проходите, проходите, не задерживайтесь…

В России начала распространяться новая троянская программа. Вы можете подумать, что ничего особенного в ней нет, и блюстители порядка в лице антивирусных спецов могут спокойно сказать: «Проходите, товарищи, не задерживайтесь. Ничего интересного тут нет».

Но это несколько иной случай. Мы зарегистрировали этого троянца не так давно, и последняя версия этой программы Trojan-SMS.J2ME.Konov сейчас распространяется через социальные сети, особенно свирепствуя в социальной сети «ВКонтакте» (русской версии Facebook).

Как происходит заражение данной троянской программой? Войдя на сайт, пользователь «ВКонтакте» получает сообщение такого рода:

Привет! Представляешь, в сегодняшних новостях на ОРТ рассказывали о предвыборной кампании Зюганова. У КПРФ большой бюджет на выборы. И она предлагает вот что — загружаешь на свой мобильный JAVA-программу, и при ее подключении происходит пополнение твоего счета на 500 рублей. Их все получают. Один телефонный номер может участвовать в этой акции только один раз. У меня получилось. Попробуй. Можешь загрузить эту программу на свой компьютер, а потом отправить ее на свой мобильный. Зайди по ссылке и скачай программу.

После установки указанного JAVA-приложения на мобильный телефон и его запуска троянская программа отправляет SMS-сообщение на пять коротких премиум-номеров, не информируя об этом пользователя. Стоимость одного SMS-сообщения, отсылаемого троянцем с инфицированного телефона, составляет порядка 250 рублей, что довольно дорого даже для номеров такого типа.

С точки зрения программного кода, троянец Trojan-SMS.J2ME.Konov.b не представляет собой ничего принципиально нового, более того, он весьма прост. Но данный случай любопытен, прежде всего, как факт, свидетельствующий о процессе изменения схем распространения мобильного вредоносного ПО. Появились мобильные троянцы, распространяющиеся через социальные сети, что мы и прогнозировали.

Нет необходимости говорить, что мы занесли в список запрещенных сайт, с которого рассылается троянская программа Trojan-SMS.J2ME.Konov. Однако мы еще раз призываем пользователей быть начеку — следующие выборы состоятся в России через четыре года, и этот случай показывает, что киберпреступники используют все приемы, которые имеются в их арсенале.

Проходите, проходите, не задерживайтесь…

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике