Простой в использовании троянской червь набирает популярность среди киберпреступников, предоставляя им простые способы кражи данных кредитных карт, паролей и криптовалют - и он уже заразил сотни тысяч пользователей Windows по всему миру. Енот-воришка(название вируса) впервые появился в апреле этого года и быстро распространился, чтобы стать одной из самых обсуждаемых вредоносных программ.
Исследователи из Cybereason следили за Енотом с момента его появления, и отмечают, что, хотя он и не является сложным, он агрессивно продается потенциальным пользователям-преступникам, предоставляя им простой в использовании сервер, а также пуленепробиваемый хостинг и поддержку 24/7 - всего за 200 долларов в месяц. Это можно считать высокой ценой по сравнению с другими предложениями в даркнете, но пользователи, вероятно, окупят эту цифру во много раз, учитывая финансовые и личные данные, которые могут быть украдены с помощью вредоносного ПО.
Гибкая природа Енота-воришки позволяет доставлять его жертвам различными способами, но чаще всего он распространяется через наборы эксплойтов, фишинг и скомпрометированные загрузки программного обеспечения.
Наборы эксплойтов используют уязвимости в общем программном обеспечении, а наш "вор" использует набор эксплойтов для создания экземпляра PowerShell из Internet Explorer и загрузки вредоносного ПО, пока жертва просматривает веб-страницы. Фишинговые атаки используют укомплектованный офисный документ для доставки вредоносного ПО по электронной почте.
После успешного заражения Енот начинает общаться с сервером управления для доступа к ресурсам, необходимым для выполнения цели. На этом этапе он также собирает локальные настройки на целевой машине - и если он обнаруживает, что язык русский, украинский, белорусский, казахский, киргизский, армянский, таджикский или узбекский, он прекращает свою деятельность. Это привело исследователей к мысли, что авторы Енота являются русскоязычными и, скорее всего, базируются в России. Обычно вредоносные программы, происходящие из России и соседних государств, не нацелены на своих же пользователей.
После заражения и запуска на целевой машине вирус может делать скриншоты, красть системную информацию, красть информацию из браузеров, включая информацию для входа и банковские реквизиты, а также отслеживать электронную почту и красть из кошельков криптовалюты.
Код, лежащий в основе Енота-воришки, не сложный, но возможности вредоносного ПО в сочетании с его простотой использования позволяют злоумышленникам красть большие объемы данных у частных лиц или предприятий, которые они могут либо продавать в даркнете, либо использовать для проведения дальнейших атак.
"Енот, как и другие программы-похитители информации, представляет значительный риск для отдельных лиц и организаций. Любая вредоносная программа, которая предназначена для кражи паролей и личной информации из браузеров и почтовых клиентов, потенциально может нанести большой ущерб своим жертвам", - сказал Асаф Дахан, директор по поиску угроз в Cybereason.
"Украденные данные продаются тому, кто больше заплатит в подпольном сообществе, и могут быть использованы многими способами - от кражи личных данных, финансовой кражи или даже в качестве вектора входа, чтобы проникнуть в организацию и осуществить более крупную атаку", - добавил Дахан.
Енот регулярно получает обновления от своих авторов и анализ потоков рекламы вредоносного ПО на подпольных форумах говорит о том, что разработчики готовы прислушиваться к пользователям за идеями о новом функционале. Например, несколько пользователей форума предложили добавить кейлоггер, и авторы ответили, что они "думают" о добавлении его в будущем.
Однако, несмотря на свою растущую популярность, Енот-воришка может бчть бесполезен: так как он использует известные эксплойты для заражения жертв, и если пользователи исправлении и обновили параметры безопасности к своей системе, они должны оставаться в безопасности.
СПАСИБО ЗА ВНИМАНИЕ!
ОБСУЖДАЙТЕ!
ЛАЙКАЙТЕ и ДИЗЛАЙКАЙТЕ!
ЧИТАЙТЕ ДРУГИЕ НАШИ СТАТЬИ!