Неизвестная киберпреступная группировка атаковала более 70 банков из Европы и Южной Америки с использованием банковского трояна Bizarro Banking. Эксперты «Лаборатории Касперского» отмечают, что основная задача вредоносного ПО – кража учетных данных клиентов.
Киберпреступная кампания, которая сейчас реализуется хакерами, включает в себя несколько составных частей, основная из которых – заставить клиентов банков обманом ввести коды двухфакторной аутентификации в фейковые всплывающие окна. Киберпреступники также используют методики социальной инженерии, чтобы убедить посетителей официальных сайтов банков загрузить вредоносное приложение на свой смартфон.
«Киберпреступники используют взломанные серверы WordPress, Amazon и Azure для размещения своего вредоносного ПО, которое распространяется в MSI-пакетах – их загружают пользователи по ссылкам из спам-писем. Если клиент банка запустит пакет MSI, то загрузится Zip-архив, который содержит написанную на Delphi DLL. Главный модуль бэкдора бездействует ровно до того момента, пока не обнаружит соединение пользователя с определенными системами онлайн-банкинга», – говорится в заявлении «Лаборатории Касперского».
Эксперты компании Kaspersky также отмечают, что после запуска банковский троян сначала завершает все процессы браузера пользователя, что позволяет ему убрать любые запущенные сеансы с сайтами онлайн-банкинга. После того как пользователь перезапустит браузер, ему требуется повторно ввести учетные данные, которые уже перехватывает вредонос. Полученная конфиденциальная информация отправляется на сервер управления и контроля злоумышленников.
Основной функционал банковского трояна Bizarro Banking – захват, сбор, эксфильтрация банковских учетных данных. При этом вредоносное ПО еще выполняет более 100 различных команд с удаленного сервера, что позволяет ему собирать все виды информации с компьютеров под управлением Windows, управлять мышью и клавиатурой пользователя, фиксировать нажатия клавиш, делать снимки экрана и даже ограничивать функциональность Windows.
«Киберпреступники, стоящие за этой хакерской кампанией, используют разные технические средств и методы для усложнения анализа и обнаружения вредоносного ПО, а также методики социальной инженерии, которые помогают убедить жертв предоставить личные данные, связанные с их счетами в онлайн-банке», – заявили исследователи из «Лаборатории Касперского».
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ