Varenyky, новий спамбот для шахрайських кампаній вимагання у Франції

11:57
Varenyky, новий спамбот для шахрайських кампаній вимагання у Франції

    ESET: Він був названий «Вареники» — це новий Spambot Trojan, націлений на жителів Франції, коли вони відвідують сайти, пов'язані з сексом і порнографією.

     Він був виявлений експертами з кібербезпеки ESET. Шкідник поширює різні види спаму. Один з них, пропонує взяти участь в опитуванні та перенаправляє на підроблену акцію розіграшу смартфона, в той час як інший — це компанія з вимагання на основі відвідування порносайтів. Жертви — це користувачі Оранж телеком. Кіберзлочинці розробили спамбота, який був уже змінений багато разів з тих пір, як дослідники виявили його вперше. В момент перегляду порноконтента, він краде паролі, шпигує за екраном своїх жертв за допомогою FFmpeg, і передає отриману інформацію на сервер C & C через Tor, в той час як спам розсилається як звичайний інтернет — трафік.
   Експерти з кібербезпеки кажуть: шкідливе ПЗ розповсюджується за допомогою фішингу на електронну пошту.
За словами експертів, «Вареники» вперше були виявлені на початку травня 2019 року. На даний момент дослідники ESET, на жаль, не можуть сказати, як він був поширений, але дані фішингу в контексті припускають, що кіберзлочинці використовували цю техніку з самого початку. Через місяць, в червні 2019 року, вони побачили перший шкідливий документ, прикріплений до повідомлення електронної пошти, який ініціював зараження комп'ютера жертви. У листі було сказано, що рахунок на суму 491,27 євро перебуває в додатку. Файл документа Microsoft Word містив слово «facture», яке по-французьки означає «рахунок».
  Кіберзлочинці «захистили» зміст документів для більшої правдоподібності. Коли жертва відкриває вкладення, від неї вимагається запустити макрос Мікрософт Ворд. З метою безпеки, макроси Word відключені за замовчуванням і для їх виконання потрібна взаємодія з користувачем. В цілому, текстовий зміст електронної пошти, ім'я файлу документа й «захищений» вміст документа, переконує одержувача, що він отримав справжній рахунок і він повинен його відкрити. Повідомлення складено дуже якісно французькою мовою. В цілому, документ переконливий.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.