Рубрикатор |
Все новости | Новости компаний |
Троян Remtasu предлагает взлом Facebook-аккаунтов
10 февраля 2016 |
ESET предупреждает о росте активности трояна Win32/Remtasu.
Вирусная лаборатория компании обнаружила ряд модификаций вредоносной программы, которые используются злоумышленниками для кражи персональных данных пользователей.
В 2016 году аналитики ESET зафиксировали новую волну распространения Remtasu, замаскированного под «программу для кражи паролей от Facebook». Желающие воспользоваться софтом для взлома чужих аккаунтов загружали вредоносные файлы с фишинговых или скомпрометированных ресурсов и запускали их исполнение.
Ранее Remtasu распространялся стандартным для этого семейства вредоносного ПО способом – в электронных письмах, отправляемых от лица известных компаний. Письма-приманки содержали фальшивые файлы Microsoft Office, замаскированные под счета-фактуры и другие служебные документы.
Вредоносное приложение Remtasu использует для сжатия содержимого упаковщик UPX. Возможности исполняемого файла можно изучить после распаковки.
Вредоносный файл обращается к функциям для работы с буфером обмена в скомпрометированной системе. Remtasu может сохранять в отдельный файл содержимое буфера обмена и информацию о нажатии пользователем клавиш, а затем отправлять эти данные на удаленный сервер.
В первые недели 2016 года аналитики ESET зафиксировали активность 24 различных модификаций Remtasu. Наибольшая активность трояна наблюдается в странах Латинской Америки, а также Турции и Таиланде.
ESET рекомендует пользователям не переходить по подозрительным ссылкам и игнорировать сообщения от непроверенных отправителей.
Антивирусные продукты ESET NOD32 детектируют модификации Win32/Remtasu.
Читайте также:
Konica Minolta усилит киберзащиту заказчиков с помощью решений ESET
Число DDoS-атак на майских праздниках может вырасти
ESET и BI.ZONE объединили технологии для защиты бизнеса от разрушительных сценариев
Число атак на протокол удаленного доступа приблизилось к 30 млрд в 2020 году
Новый вирус Kobalos атаковал суперкомпьютеры в Европе, Америке и Азии
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.