УКРАИНА

Hi-tech

Троян Bayrob контролируется через сервер Amazon

0

Компания ESET предупреждает о значительном росте активности вредоносной программы Bayrob, которую киберпреступники используют с целью кражи персональной информации, в том числе данных финансового характера

Злоумышленники распространяют Bayrob путём массовых рассылок по электронной почте, сообщает «3Dnews».

Письмо-приманка замаскировано под официальное сообщение сервиса Amazon, а во вложении содержится ZIP-архив с исполняемым файлом.

После запуска вредоносная программа выводит на экран сообщение об ошибке для усыпления бдительности жертвы. При этом троян начинает работу в качестве бэкдора: киберпреступники собирают сведения о банковских картах, а также паролях и логинах к системам онлайн-банкинга. Чтобы получить эту информацию, зловред обращается к удалённому серверу, загружает другие вредоносные программы, запускает исполняемые файлы и отправляет собранные данные злоумышленникам.

Для контакта с удалённым сервером Bayrob генерирует различные URL-адреса. Один из них зарегистрирован японским представительством Amazon. Вероятно, атакующие управляют зараженными ПК при помощи сервера, входящего в состав инфраструктуры Amazon Web Services. Это, впрочем, не означает, что скомпрометирована вся платформа Amazon - сервер мог быть арендован официально третьими лицами.

С конца 2015 года троян Bayrob активно используется в атаках на пользователей стран Европы, Южной Африки, Австралии и Новой Зеландии.

Читайте новости Comments.UA в социальных сетях facebook и twitter.

Теги: Amazon, троян

Версия для печати
35336
властьвласть деньгиденьги стиль жизнистиль жизни hi-techhi-tech спортспорт мирмир
Архив Экспорт О проекте / Контакт Информатор

   © «Комментарии:», 2016

Яндекс.Метрика Система Orphus