12:41:30 Троян Astaroth начали распространять через WhatsApp | |
Троян Astaroth, который ранее терроризировал пользователей стационарным компьютеров на РС Windows, научили распространяться через мессенджер WhatsApp. Злоумышленники сделали WhatsApp основным каналом распространения банковского трояна. Об этом сообщили специалисты по кибербезопаности из Acronis.  Однако сначала киберпреступники все-таки заражают компьютер своей жертвы, через который троян добирается до списка контактов WhatsApp и в автоматическом режиме рассылает вредоносные сообщения по чатам, а затем продолжает цепочку заражений уже без участия первого пользователя. По словам экспертов, злоумышленникам пришлось дописать к трояну модуль на Python, чтобы начать распространение через WhatsApp. При этом они предупреждают, что все начинается с ZIP-архива, который присылают через мессенджер, внутри – похожий на безобидный файл троян. После запуска вложенного файла Visual Basic Script начинается загрузка следующих компонентов. В итоге за пользователем следят сразу два модуля – модуль распространения и банковский модуль. Первый рассылает вредоносный архив через мессенджер WhatsApp, а второй – отслеживает посещение банковских ресурсов для перехвата учетных данных. Любопытно, что троян ведет статистику распространения, включая скорость рассылки и данные о неполучении пользователем зловреда. Специалисты рекомендуют избегать чатов с лицами, присылающими ZIP-архивы, даже если материалы пришли от знакомых. Тем более не стоит открывать и запускать содержимое таких папок. | |
|
| |
| Всего комментариев: 0 | |