Специалисты по информационной безопасности «Лаборатории Касперского» рассказали, что хакеры активно применяют обновленные версии финансовых вредоносов. Эти версии были недавно обнаружены в теневом сегменте даркнете в продаже.
Эксперты по кибербезопасности «Лаборатории Касперского» выделили три новых версии финансового вредоносного ПО.
Первый из них — Lumma. Это вредоносная программа является продолжением известного вредоноса Arkei, который был впервые замечен в мае 2018 года. Lumma распространяется через поддельный сайт для преобразования файлов из .docx и .pdf. После преобразования файлы возвращаются пользователя с двойным расширением, таким как .PDF.EXE. Если пользователь пытается открыть такой файл, на его компьютер устанавливается вредоносное ПО. Lumma обладает функционалом кражи кэшированных, конфигурационных файлов и логов криптокошельков.
Также программа может работать как плагин для браузера и совместима с приложением Binance. В Lumma присутствуют функции, которых не было в предыдущих версиях вредоноса: возможность получать списки системных процессов, новые техники шифрования и использование усовершенствованных конфигурационных файлов.
Второй новый вид финансового вредоносного ПО — это банковский троян Zanubis. Этот банковский троянец направлен, преимущественно, на пользователей из Южной Америки, и маскируется под легитимные банковские приложения. О Zanubis стало известно в 2022 году. После установки он запрашивает у пользователя разрешение на доступ к службе специальных возможностей. Хакеры маскируют его под финансовые и криптовалютные сервисы на операционной системе Android. В апреле 2023 года была обнаружена версия Zanubis, которая имитировала официальное приложение национального управления таможенной службы Перу.
Специалисты «Лаборатории Касперского» также проанализировали вредоносное ПО ASMCrypt. Это недавно выявленный криптор/загрузчик, который сейчас продаётся в теневом сегменте интернета. Этот инструмент используется для скрытия процесса загрузки других вредоносов. ASMCrypt представляет собой более продвинутую версию загрузчика DoubleFinger, который служит «фасадом» для действий в сети Tor. Заинтересованные пользователи могут настроить различные параметры в этом вредоносном ПО заражения целевых объектов, автозагрузку и другие функции вредоноса.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.