Этот старый троян изучает новые приемы в своей последней банковской информации и кампании по краже паролей

Этот старый троян изучает новые приемы в своей последней банковской информации и кампании по краже паролей

Этот банковский троянец имеет долгую историю, но он все еще крепок. и все еще обновляется.

Дэнни Палмер | 25 января 2019 года. 13:03 по Гринвичу (05:03 PST) | Тема: Безопасность

Этот старый троян изучает новые приемы в своей последней банковской информации и кампании кражи паролей, ZDNet

Печально известная форма банковского троянского вредоносного ПО, история которой насчитывает более десяти лет, была дополнена новыми методами заражения в рамках новой кампании, нацеленной на финансовые данные и пароли..

Больше новостей о безопасности

Ursnif является одним из самых популярных семейств банковских троянов Windows, используемых киберпреступниками, и его код активен в той или иной форме, по крайней мере, с 2007 года, когда он впервые появился в банковском трояне Gozi..

Похожие статьи

Этот старый трюк iOS по-прежнему работает на iPhon... Если вы нажмете на правое место, вы можете быстро перейти в начало страницы на iPhone X. Рик Бройда Я присоединяюсь к ярлыкам iOS, например, этим 11 подсказкам по электронной почте, которые вы пожелаете, чтобы вы знали все это время и эти 10 трюков для iPhone X. Один совет, на который я полагался, до тех пор, пока я помню, но с приходом iPhone X я ...
Как Отвязать Старый Apple Id Как отвязать старенькый apple id Как грустно все-же бывает, когда iPhone после обновления/восстановления прошивки, начинает запрашивать данные чужой учетной записи Apple ID. В главном в такую ситуацию попадают люди, купившие iPhone (iPad, iPod, Apple Watch) с рук, т.е. бывшие в употреблении. Чтоб таких ситуаций появлялось меньше, в этой статье я ра...
Как Удалить Старый Apple Id Как удалить Apple ID Хоть какой юзер продукции компании Apple имеет зарегистрированный акк Apple ID, который позволяет хранить информацию об истории покупок, прикрепленных методах оплаты, присоединенных устройствах и т.д. Если вы больше не планируете использовать учётную запись Эппл, то ее можно удалить. Удаляем учетную запись Apple ID Ниже мы раз...
Как Убрать Вирус Троян С Планшета... Как удалить вирус с Дроида: 1-ая помощь собственному устройству С каждой новейшей технологией и опцией, в устройствах возникает и большее количество различных ошибок, багов, уязвимостей, что представляет собой вкусный кусок для взломщиков и злоумышленников. Если на вашем телефоне оказался вирус, то пристально прочитайте данный материал. Мы для вас ...

Исходный код Gozi был утек в 2010 году, что привело к появлению нескольких разных версий вредоносного ПО, предназначенных для банков. Возможно, наиболее успешные версии вредоносного ПО, использующие исходный код Gozi, Ursnif все еще активно разрабатываются и внедряются спустя 12 лет с момента появления угрозы..

Последняя кампания в Урснифе, обнаруженная исследователями Cisco Talos, распространяется так же, как и многие другие формы вредоносного ПО, — в фишинговых письмах, содержащих вредоносные вложения. В этом случае пользователю предлагается открыть документ Microsoft Word, в котором ему предоставлены инструкции для «включения содержимого», чтобы увидеть, что находится внутри..

Это уловка, чтобы обманом заставить пользователя включить макросы, которые позволяют выполнять запутанный код и в конечном итоге приводят к тому, что вредоносная система подвергается риску..

Однако Ursnif не загружается прямо из вредоносного документа, скорее запутанный код запускает команду PowerShell, которая, в свою очередь, приводит ко второй команде PowerShell, которая затем загружает исполняемый файл Ursnif с сервера управления и управления в каталог AppData жертвы..

Распространяя вредоносное ПО таким способом, он затрудняет обнаружение вредоносной активности, увеличивая шансы на успешное заражение, поскольку его часто невозможно отличить от обычного трафика — хотя Cisco Talos обнаружил кампанию после ее использования. профилактический двигатель подобрал и предотвратил атаку в этот момент.

Если выполнение Ursnif попадает в каталог AppData, он использует командную строку инструментария управления Windows (WMIC) для запуска PowerShell и, в конечном счете, запускает код для извлечения и внедрения вредоносного кода в систему..

После успешной установки Урсниф отправляет запросы на сервер управления и управления, где данные помещаются в сжатый CAB-файл перед тем, как быть отфильтрованными с компьютера, предоставляя злоумышленникам средства кражи информации, банковской информации, регистрационных данных и т. Д..

Урсниф регулярно пополняется новыми методами атаки, и это, похоже, является последним в длинной череде изменений, внесенных в вредоносное ПО для повышения его эффективности..

Cisco Talos опубликовал показатели компромисса для последней версии Ursnif в своем анализе вредоносного ПО.

Похожие статьи

Как Убрать Вирус Троян С Планшета... Как удалить вирус с Дроида: 1-ая помощь собственному устройству С каждой новейшей технологией и опцией, в устройствах возникает и большее количество различных ошибок, багов, уязвимостей, что представляет собой вкусный кусок для взломщиков и злоумышленников. Если на вашем телефоне оказался вирус, то пристально прочитайте данный материал. Мы для вас ...
Как Удалить Старый Apple Id Как удалить Apple ID Хоть какой юзер продукции компании Apple имеет зарегистрированный акк Apple ID, который позволяет хранить информацию об истории покупок, прикрепленных методах оплаты, присоединенных устройствах и т.д. Если вы больше не планируете использовать учётную запись Эппл, то ее можно удалить. Удаляем учетную запись Apple ID Ниже мы раз...
Как Убрать Старый Apple Id Все самое увлекательное для iPad Nav view search Навигация Искать Категории Интересное на сайте Популярные статьи Авторизация Войдите, чтоб оставлять через соц.сети Как удалить Apple ID? Как создавать учетную запись Apple ID мы писали в одном из наших обзоров на веб-сайте. О том, что данная учетная запись нужна для настоящего использования iP...
Как Отвязать Старый Apple Id Как отвязать старенькый apple id Как грустно все-же бывает, когда iPhone после обновления/восстановления прошивки, начинает запрашивать данные чужой учетной записи Apple ID. В главном в такую ситуацию попадают люди, купившие iPhone (iPad, iPod, Apple Watch) с рук, т.е. бывшие в употреблении. Чтоб таких ситуаций появлялось меньше, в этой статье я ра...

News Reporter