Компанія ESET попереджає про крадіжку нових зловмисних програм облікових даних у фінансових службах і службах електронної пошти

Компанія ESET повідомила про виявлення шкідливого програмного забезпечення Ousaban, яке викрадає облікові дані фінансових установ і популярних служб електронної пошти. Згідно з даними телеметрії ESET, Усабан в основному поширений в Бразилії, а за деякими даними і в Європі.

Варто відзначити, що через використання для поширення непристойних зображень це сімейство шкідливих програм отримало назву Ousaban, яке складається з двох слів – «ousadia» (з португальської – «мужність») і «банківський троян» («банківський троян»).

Експерти ESET виявили, що це сімейство шкідливих програм активно з 2018 року. Серед особливостей Усабана - отримання контролю над мишею і клавіатурою, а також читання натискань клавіш, що є типовою поведінкою для банківського трояна. Крім того, під час атаки на фінансові установи і кілька поштових сервісів Усабан використовує накладення спеціально створених вікон.

"В основному, Ousaban поширюється за допомогою фішингових електронних листів . Шляхом обману жертва змушена запустити файл MSI, прикріплений до фішингових електронних листів.MSI потім запускає вбудований завантажувач JavaScript, який завантажує ZIP-архів і розпаковує його вміст - законний додаток, інжектор і зашифрований Ousaban. В кінцевому підсумку банківський троян розшифровується і запускається. », — пояснює дослідник ESET.

"Ousaban створює файл LNK або простий завантажувач VBS в папці автозавантаження, в іншому випадку він змінює ключ "Виконати" в реєстрі Windows", - коментує дослідник ESET.   - Крім того, Ousaban захищає свої виконувані файли шляхом заплутування коду, а також збільшує розмір більшості EXE-документів приблизно до 400 Мб, щоб уникнути виявлення і автоматичної обробки».

Інші новини