Исследователи зафиксировали атаки эволюционировавшего банковского трояна Ursnif. Вредоносная программа уже несколько лет распространяется через фишинговые письма, написанные на разных языках.
Как уточняет журнал «Плас», Ursnif представляет собой так называемое «бесфайловое вредоносное ПО» — это продвинутая программа, которая почти не оставляет следов в системе, он может часами оставаться незамеченным, пока в итоге не начнет вредоносную деятельность. Ursnif способен не только украсть банковские данные, но и получить доступ к некоторым электронным письмам и браузерам, а также добраться до криптовалютного кошелька.
«Механизмы скрытного обхода инструментов безопасности были сделаны довольно изобретательно. Это может оказаться особенно эффективной тактикой против устройств, которые не имеют усиленных уровней безопасности, например, детектирования подозрительного поведения, — отмечает директор департамента по исследованию угроз Avast Михал Салат.
В процессе анализа исследователи Avast обнаружили банковские реквизиты, платежную информацию, логины, пароли и данные кредитных карт, которые, как выяснилось, были украдены операторами Ursnif.
По мнению эксперта, эти атаки еще раз доказывают, что человек — самое слабое звено в системе. Необходимо помнить о том, что открывать письма с вложением от неизвестных отправителей и нажимать на ссылки — опасно. Если пользователь уже совершил ошибку и открыл письмо, поможет только отключение макроса в документе.