Главная Новости HI-tech Троян Bayrob контролируется через сервер Amazon
commentss НОВОСТИ Все новости

Троян Bayrob контролируется через сервер Amazon

Компания ESET предупреждает о значительном росте активности вредоносной программы Bayrob, которую киберпреступники используют с целью кражи персональной информации, в том числе данных финансового характера

5 февраля 2016, 17:04
Поделитесь публикацией:
Троян Bayrob контролируется через сервер Amazon

Злоумышленники распространяют Bayrob путём массовых рассылок по электронной почте, сообщает "3Dnews".

Письмо-приманка замаскировано под официальное сообщение сервиса Amazon, а во вложении содержится ZIP-архив с исполняемым файлом.

После запуска вредоносная программа выводит на экран сообщение об ошибке для усыпления бдительности жертвы. При этом троян начинает работу в качестве бэкдора: киберпреступники собирают сведения о банковских картах, а также паролях и логинах к системам онлайн-банкинга. Чтобы получить эту информацию, зловред обращается к удалённому серверу, загружает другие вредоносные программы, запускает исполняемые файлы и отправляет собранные данные злоумышленникам.

Для контакта с удалённым сервером Bayrob генерирует различные URL-адреса. Один из них зарегистрирован японским представительством Amazon. Вероятно, атакующие управляют зараженными ПК при помощи сервера, входящего в состав инфраструктуры Amazon Web Services. Это, впрочем, не означает, что скомпрометирована вся платформа Amazon — сервер мог быть арендован официально третьими лицами.

С конца 2015 года троян Bayrob активно используется в атаках на пользователей стран Европы, Южной Африки, Австралии и Новой Зеландии.



Читайте Comments.ua в Google News
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
comments

Новости партнеров


Новости

Подписывайтесь на уведомления, чтобы быть в курсе последних новостей!