Мнение

Жертвы нового троянца сами перечисляют деньги мошенникам

Создатели вредоносного ПО запустили в сеть новую, особенно хитроумную троянскую программу, заставляющую своих жертв самостоятельно переводить деньги мошенникам со своего банковского счета.

При попытке жертвы войти на свой банковский аккаунт, троянец создает ложное сообщение об ошибочном перечислении на него средств и замораживании счета. Вредоносная программа фальсифицирует цифру остатков средств на счету на зараженной машине, чтобы процесс выглядел более убедительным. Жертве предлагается заполнить фальшивую онлайн-форму перевода средств обратно отправителю.

Об этой новой версии трояна URL Zone Trojan сообщил эксперт в области компьютерной безопасности Брайан Кребс (Brian Krebs). Пока неизвестно, сколько пользователей уже стали жертвами мошенников. Впервые троянец был замечен в Германии. Федеральная криминальная полиция страны (Bundeskriminalamt) распространила предупреждение, в котором просит пользователей сообщать обо всех подобных случаях с указанием названия банка.

Эксперты отмечают, что времена изменились. Вместо того чтобы красть личные данные пользователей, мошенники изобретают новые уловки, чтобы заставить их самостоятельно расстаться с деньгами — например, под угрозой заморозки счета.

Жертвы нового троянца сами перечисляют деньги мошенникам

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике