Исследователи зафиксировали атаки эволюционировавшего банковского трояна Ursnif. Вредоносная программа уже несколько лет распространяется через фишинговые письма, написанные на разных языках.
Как уточняет журнал «Плас», Ursnif представляет собой так называемое «бесфайловое вредоносное ПО» — это продвинутая программа, которая почти не оставляет следов в системе, он может часами оставаться незамеченным, пока в итоге не начнет вредоносную деятельность. Ursnif способен не только украсть банковские данные, но и получить доступ к некоторым электронным письмам и браузерам, а также добраться до криптовалютного кошелька.
«Механизмы скрытного обхода инструментов безопасности были сделаны довольно изобретательно. Это может оказаться особенно эффективной тактикой против устройств, которые не имеют усиленных уровней безопасности, например, детектирования подозрительного поведения, — отмечает директор департамента по исследованию угроз Avast Михал Салат.
В процессе анализа исследователи Avast обнаружили банковские реквизиты, платежную информацию, логины, пароли и данные кредитных карт, которые, как выяснилось, были украдены операторами Ursnif.
По мнению эксперта, эти атаки еще раз доказывают, что человек — самое слабое звено в системе. Необходимо помнить о том, что открывать письма с вложением от неизвестных отправителей и нажимать на ссылки — опасно. Если пользователь уже совершил ошибку и открыл письмо, поможет только отключение макроса в документе.
За минувшую ночь силы ПВО сбили 379 вражеских БПЛА в разных регионах России
Собянин: Более 370 дронов атаковали Московский регион с вечера пятницы
Ekathimerini: НАТО и ЕС пытаются убедить Грецию передать Украине ракеты для Patriot
Вулкан Шивелуч на Камчатке выбросил пепел на высоту 12 км
Число погибших при землетрясении в Венесуэле превысило 5 тысяч человек
Силы ПВО сбили 105 дронов над регионами России