НОВОСТИ Банкер zeus sphinx ворует деньги под прикрытием пандемии

ТОНИ СТАРК

Знаменитый
ПРЕССА ФОРУМА
PREMIUM USER

ТОНИ СТАРК

Знаменитый
ПРЕССА ФОРУМА
PREMIUM USER
Регистрация
11 Ноя 2019
Сообщения
1,667
Реакции
72
Репутация
0
Активность кибермошенников вокруг пандемии COVID-19 заставила проснуться даже старых мастодонтов, таких как молчавших несколько лет операторов вредоносного ПО Zeus Sphinx (aka Zloader или Terdot).

IBM X-Force сообщают, что Zeus Sphinx организовали фишинговые кампании, в ходе которых распространяют вредоносные файлы под названием «COVID 19 relief» («Облегчение COVID 19»). Диапазон средств мошенников весьма широк: преступники отправляют своим жертвам электронные сообщения, в которых якобы хранятся секреты новых методов лечения коронавируса, совершают телефонные звонки от имени операторов коммунальных служб и банков, пострадавших от пандемии, а также распространяют поддельные продукты для профилактики коронавируса на торговых online-площадках.

Так или иначе, в конечном итоге на компьютер пользователя попадает вредоносное ПО Zeus Sphinx, которое с целью самосохранения динамически записывает себя в многочисленные файлы и папки, а также создает ключи реестра. Вредоносная программа также пытается избежать обнаружения с помощью самозаверенного сертификата.

Вредонос изменяет процессы explorer.exe и браузер, включая те, которые используются в Google Chrome и Mozilla Firefox, для извлечения финансовой информации, когда пользователь заходит на целевую страницу (например, платформу online-банкинга).

Вместе с тем у Zeus Sphinx отсутствует процесс перепрошивки браузеров. Поэтому, если браузер получит обновление, функция web-инъекции вредоноса перестанет работать.
 
Сверху