Новый банковский троян использует непристойные изображения для распространения

Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении вредоносного программного обеспечения Ousaban, которое похищает учетные данные в финансовых учреждений и популярных почтовых сервисов. Согласно данным телеметрии ESET, в основном Ousaban распространяется в Бразилии, а по информации некоторых источников, и в Европе.

Стоит отметить, что из-за использования непристойных изображений для распространения это семейство вредоносных программ получило название Ousaban, которое состоит из двух слов — «ousadia» (с португальского — «смелость») и «banking trojan» («банковский троян»).

Специалисты ESET обнаружили, что это семейство вредоносных программ активное еще с 2018 года. Среди возможностей Ousaban — получение контроля над мышью и клавиатурой, а также считывание нажатий клавиш, что является типичным поведением для банковского трояна. Кроме этого, во время атаки на финансовые учреждения и несколько почтовых сервисов Ousaban использует наложение специально созданных окон.

«В основном Ousaban распространяется через фишинговые электронные письма. Путем обмана жертву заставляют запустить MSI-файл, прикрепленный к фишинговых письмам. Затем MSI запускает встроенный загрузчик JavaScript, который загружает ZIP-архив и распаковывает его содержимое легитимное приложение, инжектор и зашифрованный Ousaban. В конце концов, банковский троян расшифровывается и запускается», — объясняет Якуб Соучек, исследователь компании ESET.

Банковский троян Ousaban распространяется через фишинговые электронные письма. ESET.

Рис.1. Способ распространения банковского трояна Ousaban.

Также стоит обратить внимание на способность банковского трояна оставаться в сети незамеченным. «Ousaban создает файл LNK или простой загрузчик VBS в папке автозагрузки, в другом случае он меняет ключ Run в реестре Windows, — комментирует исследователь ESET. — Кроме того, Ousaban защищает свои исполняемые файлы с помощью запутывания кода, а также увеличивает размер большинства EXE-документов примерно до 400 МБ, чтобы избежать обнаружения и автоматической обработки».

Более подробная информация о банковском трояне Ousaban доступна по ссылке.

 

Читайте также:

От спам-сообщений до торрентов — 7 самых распространенных способов заражения устройств

Риски для финансовой кибербезопасности: как компаниям с ними справиться

Безопасность корпоративных устройств: три шага для усиления защиты