наверх

Главная, Новости, № 02 2016   1215 прочтений

Eset: Жертвами трояна Bayrob стали клиенты Amazon

РЕКЛАМА

Антивирусные эксперты также предполагают, что атакующие управляют зараженными ПК при помощи сервера, входящего в состав инфраструктуры Amazon Web Services.

Антивирусная компания Eset предупредила о росте активности троянской программы Win32/Bayrob. Распространение Bayrob осуществляется классическим способом – в электронной рассылке. Письмо-приманка замаскировано под официальное сообщение сервиса Amazon. В приложении к письму содержится ZIP-архив с исполняемым файлом.

После запуска программа выводит на экран сообщение об ошибке, чтобы убедить пользователя в ее безопасности. На самом деле, Bayrob уже действует и используется атакующими в качестве бэкдора.

Основная цель операторов Bayrob – сбор данных для получения финансовой выгоды: сведений о банковских картах, паролей и логинов от онлайн-банкинга. Чтобы получить эту информацию, троян обращается к удаленному серверу, загружает другие вирусные программы, запускает исполняемые файлы и отправляет собранные данные злоумышленникам.

Для контакта с удаленным сервером Bayrob генерирует различные URL-адреса, помимо используемого. Один из URL, обнаруженных специалистами Eset, зарегистрирован японским представительством Amazon. Вероятно, атакующие управляют зараженными ПК при помощи сервера, входящего в состав инфраструктуры Amazon Web Services. Это не означает, что скомпрометирована вся инфраструктура Amazon, подчеркивают в Eset, – сервер мог быть арендован официально третьими лицами.


04.02.2016

Комментарии


Ранее

Медиа-проекты осваивают краудфандинг

Одновременно набирают силу общественные СМИ, непосредственно финансируемые читателями. Краудфандинг дает шанс тем инициативам, которые в противном случае остались бы незамеченными. За первые девять месяцев 2015 года проекты в области журналистики привлекли на Kickstarter более 1,74 млн долл.

Рынок онлайн-рекламы атакует фейковый трафик

В 2016 году боты отберут у рекламодателей 7,2 млрд долл., прогнозируют в Американской ассоциации рекламодателей. Год назад они оценивали ущерб в 6,3 млрд долл.

Отечественные компании создадут собственный дистрибутив Linux для архитектуры ARM v8

«Байкал Электроникс» и «Базальт СПО» рассматривают перспективы сотрудничества в создании операционных систем для аппаратной платформы процессора «Байкал-T1» архитектуры MIPS.

Создана программа, способная отличить смешные картинки от несмешных

Исследователи программы продолжают развивать свою систему; в частности, планируется обучить ее самостоятельно редактировать коллажи, добавляя дополнительные элементы, чтобы сделать изображение еще комичнее.

В Германии признали незаконной функцию «поиска друзей» в Facebook

Верховный суд отметил, что подобная маркетинговая практика вводит пользователя в заблуждение, не информируя его исчерпывающим образом о том, как и к каким данным социальная сеть получает доступ.
Средство массовой информации - www.osp.ru. Свидетельство о регистрации СМИ сетевого издания Эл.№ ФС77-62008 от 05 июня 2015 г. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзором)