Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Криптор, стилер и банковский троянец

6
2 мин
Специалисты по информационной безопасности «Лаборатории Касперского представили свой новый отчёт, посвящённый вредоносным программам. В частности, речь идёт о новом крипторе, стилере и банковском троянце. «Лаборатория Касперского» в сентябре 2023 года уже упоминала в своих публикациях о ряде вредоносных активностей со стороны ASMCrypt, Lumma, Zanubis, наблюдаемых в этом году. ASMCrypt Объявления о продаже этого вредоносного ПО наблюдались на многих профильных площадках теневого сегмента интернета. Программа описывается как новый криптозагрузчик. Этот зловред используется для того, чтобы загрузка полезной нагрузки происходила таким образом, чтобы она оставалась незаметной для антивирусных программ и защитного ПО. Проведенный анализ показывает, что с высокой вероятностью это развитая версия другого вредоносного ПО — DoubleFinger. Несмотря на некоторые сходства, ASMCrypt работает несколько иначе. Он выступает как «фасад» для служб, выполняемых в сети Tor. Lumma Эксперты также отмечают, чт
Оглавление

Специалисты по информационной безопасности «Лаборатории Касперского представили свой новый отчёт, посвящённый вредоносным программам. В частности, речь идёт о новом крипторе, стилере и банковском троянце.

«Лаборатория Касперского» в сентябре 2023 года уже упоминала в своих публикациях о ряде вредоносных активностей со стороны ASMCrypt, Lumma, Zanubis, наблюдаемых в этом году.

ASMCrypt

Объявления о продаже этого вредоносного ПО наблюдались на многих профильных площадках теневого сегмента интернета. Программа описывается как новый криптозагрузчик. Этот зловред используется для того, чтобы загрузка полезной нагрузки происходила таким образом, чтобы она оставалась незаметной для антивирусных программ и защитного ПО. Проведенный анализ показывает, что с высокой вероятностью это развитая версия другого вредоносного ПО — DoubleFinger.

Несмотря на некоторые сходства, ASMCrypt работает несколько иначе. Он выступает как «фасад» для служб, выполняемых в сети Tor.

Lumma

Эксперты также отмечают, что вредоносное ПО (стилер) Arkei, написанный на C++, был впервые обнаружен в 2018 году. Со временем появилось множество его разновидностей, но функционал, в основном, оставался прежним — кража файлов и данных из криптокошельков.

Зловред действует как плагин для браузера и совместим с приложением Binance. Его распространение происходит через фальшивые веб-сайты, представленные в качестве сервисов по преобразованию файлов из формата .docx в формат .PDF. Если пользователь загружает файл с расширением .docx, в результате «работы сервиса» он получает файл с двойным расширением .pdf.exe.

Zanubis

Что касается банковского трояна для Android Zanubis, он был впервые выявлен в конце лета 2022 года. Это вредоносное ПО использовалось для атак на пользователей различных банков и криптобирж, особенно в Южной Америке. Троян маскируется под легитимное Android-приложение и после установки на устройство запрашивает доступ к службам специальных возможностей, чтобы получить полный контроль над гаджетом.

В «Лаборатории Касперского» отмечают, что этот вредонос остается в активной стадии развития. Этот факт подтверждается разнообразием версий Zanubis, каждая из которых обладает своими уникальными функциональными возможностями.

Полная версия отчета «Лаборатории Касперского» представлена по ссылке.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются