Международная антивирусная компания ESET предупреждает о росте активности троянской программы Win32/Bayrob.
Распространение Bayrob осуществляется классическим для этого вида ПО способом – в электронной рассылке. Письмо-приманка замаскировано под официальное сообщение сервиса Amazon.
После запуска вредоносная программа выводит на экран сообщение об ошибке, чтобы убедить пользователя в ее безопасности. На самом деле, Bayrob уже действует и используется атакующими в качестве бэкдора.
Основная цель операторов Bayrob – сбор данных для получения финансовой выгоды: сведений о банковских картах, паролей и логинов от онлайн-банкинга. Чтобы получить эту информацию, троян обращается к удаленному серверу, загружает другие вредоносные программы, запускает исполняемые файлы и отправляет собранные данные злоумышленникам.
Для контакта с удаленным сервером Bayrob генерирует различные URL-адреса, помимо используемого. Один из URL, обнаруженных специалистами ESET, зарегистрирован японским представительством Amazon. Вероятно, атакующие управляют зараженными ПК при помощи сервера, входящего в состав инфраструктуры Amazon Web Services. Это не означает, что скомпрометирована вся инфраструктура Amazon – сервер мог быть арендован официально третьими лицами.
Первые модификации Bayrob обнаружены еще в 2007 году. С конца 2015 года троян активно используется в атаках на пользователей стран Европы, Южной Африки, Австралии и Новой Зеландии. В январе большинство заражений приходилось на Испанию, Австрию, Германию и Италию.
Специалисты ESET обнаружили несколько образцов писем с вредоносными приложениями, написанных на разных языках. Вероятно, злоумышленники регулярно перенацеливают кампанию на пользователей из новых, еще не охваченных кибератакой стран.
Эксперты ESET рекомендуют игнорировать подозрительные письма от неизвестных отправителей.
Пожар произошел 5 мая 2024 года в селе Челно-Вершины. Как сообщили в ГКУ СО Центр… Читать далее
Его порывы 6 мая 2024 года будут достигать 16-21 м/с. Как сообщает 5 мая 2024… Читать далее
Пожар произошел вечером 4 мая 2024 года. Как сообщает МЧС по Самарской области, 4 мая… Читать далее
Он состоится 17 мая в 18 часов. Концерт-беседа «Музыкальное путешествие в пространстве и времени» -… Читать далее
Наркотик весом 9 граммов был спрятан в самодельном ошейнике. Как сообщили 4 мая 2024 года… Читать далее
Игра состоялась 5 мая 2024 года. Тольяттинский "Акрон" в воскресенье 5 мая на выезде играл… Читать далее
Активнее за продвижение запрета выступают респонденты старше 45 лет. Специалисты сервиса по поиску работы SuperJob с… Читать далее
Автомагнитолы в двух машинах он заменил старыми. В ноябре 2023 года безработный 25-летний житель Тольятти… Читать далее
Кинологи предупреждают: есть много растений, которые могут навредить питомцу. Президент Российской кинологической федерации Владимир Голубев… Читать далее
ДТП произошло 5 мая 2024 года в Сызранском районе. Как сообщает МЧС по Самарской области,… Читать далее
Здесь в районе машинного зала будет изменена схема организации дорожного движения. Как сообщает ФКУ Поволжуправтодор,… Читать далее
Дом загорелся рано утром 5 мая 2024 года. Как сообщает МЧС по Самарской области, 5… Читать далее
Оставаясь на нашем сайте, вы соглашаетесь с использованием политики Cookies.
Политика конфиденциальности