Новий банківський троян використовує непристойні зображення для поширення

Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення шкідливого програмного забезпечення Ousaban, яке викрадає облікові дані у фінансових установ та популярних поштових сервісів. Відповідно до даних телеметрії ESET, здебільшого Ousaban поширюється в Бразилії, а за інформацією деяких джерел, і в Європі.

Варто зазначити, що через використання непристойних зображень для поширення це сімейство шкідливих програм отримало назву Ousaban, яка складається з двох слів — «ousadia» (з португальської — «сміливість») та «banking trojan» («банківський троян»).

Спеціалісти ESET виявили, що це сімейство шкідливих програм активне ще з 2018 року. Серед можливостей Ousaban — отримання контролю над мишею та клавіатурою, а також зчитування натискань клавіш, що є типовою поведінкою для банківського трояна. Крім цього, під час атаки на фінансові установи та декілька поштових сервісів Ousaban використовує накладання спеціально створених вікон.

«Здебільшого Ousaban поширюється через фішингові електронні листи. Шляхом обману жертву змушують запустити MSI-файл, прикріплений до фішингового листа. Потім MSI запускає вбудований завантажувач JavaScript, який завантажує ZIP-архів і розпаковує його вміст — легітимний додаток, інжектор та зашифрований Ousaban. Зрештою, банківський троян розшифровується та запускається», — пояснює Якуб Соучек, дослідник компанії ESET.