Компанія ESET — лідер у галузі інформаційної безпеки — виявила понад десять нових сімейств банківських троянів. Загрози володіють функціоналом бекдора та використовують методи соціальної інженерії.
Поширюються ці сімейства шкідливих програм здебільшого за допомогою завантажувача, замаскованого під легітимний інсталятор програмного забезпечення. Після потрапляння на комп’ютер жертви трояни постійно виявляють активні вікна на пристрої і у разі знаходження вікна Інтернет-банкінгу розпочинають атаку.
Найчастіше зловмисники намагаються переконати користувача ввести облікові дані для Інтернет-банкінгу у фальшиву форму нібито для термінового оновлення програмного забезпечення, перевірки даних кредитної картки або банківського рахунку. Виявлені трояни націлені на іспано- та португаломовних користувачів.
Вірус-троян Amavaldo: техніки інфікування та способи поширення
Одним із поширених сімейств є Amavaldo, яке використовує спеціальну схему шифрування. Подібно до інших банківських троянів, Amavaldo після проникнення на пристрій жертви може отримувати знімки екрану, фотографії за допомогою веб-камери та обмежувати доступ до різних банківських веб-сайтів.
Програма-троян Amavaldo використовує складну техніку атаки, зокрема після виявлення вікна, пов’язаного з банком, робить знімок екрану робочого столу. Потім на екрані жертви відображається підроблене спливаюче вікно зі шпалерами-скріншотом, що запобігає взаємодії користувача з іншими елементами.
Спеціалісти ESET вважають, що шкідливі файли, які використовуються для інфікування пристрою жертви, поширюються за допомогою спам-повідомлень електронної пошти, маскуючись під легітимні PDF-документи. Варто зазначити, що троян Amavaldo націлений на бразильські та мексиканські програми для банкінгу.
Детальне дослідження про Amavaldo та інші трояни можна знайти за посиланням.