Праздничный сезон повышает активность троянов

21.12.2017 | 11:13
В преддверии горячего торгового сезона выросла активность зловредов, которые атакуют клиентов как онлайн-, так и оффлайн-магазинов. Внимание экспертов ИБ привлекли сразу три трояна — новый GratefulPOS и доработанные версии Emotet с Zeus Panda.

Первый вредонос попал «на радары» в середине ноября — он атакует терминалы для расчетов пластиковой картой (Point of Sale, POS), вытягивая платежные данные клиентов из оперативной памяти. Далее зловред шифрует эту информацию и отправляет на командный сервер в виде сильно обфусцированных DNS-запросов.

Аналитики компании RSA нашли в коде GratefulPOS следы сразу нескольких вредоносных семейств: FrameworkPOS, TRINITY, BlackPOS и BrickPOS. Они отмечают, что использование DNS — это хитрый способ обойти запрет на прямое подключение POS-терминалов к Интернету. Самым сложным оказывается внедрить зловред — заразить платежное устройство можно только вручную.

Второй троян знаком экспертному сообществу под несколькими именами: Zeus Panda, Atmos и Citadel. Это штамм одного из старейших банкеров, который уже более 10 лет похищает пользовательские данные и постоянно совершенствуется. В последние недели Zeus Panda нацелился на клиентов онлайн-магазинов, туристических агентств и сервисов для видеостриминга. В остальном поведение трояна не изменилось — он использует веб-инжект, а затем перехватывает учетную информацию и данные пластиковых карт.

Еще один зловред, который нарастил активность с середины ноября, — новая вариация модульного трояна Emotet. Как и Zeus, он нацелен в первую очередь на банковскую отрасль. Богатый набор функций позволяет ему похищать деньги с пользовательских счетов, собирать личные данные, вести DDoS-атаки, рассылать вредоносный спам. При этом большинство операций полностью автоматизировано.

Как сообщают эксперты компании Bromium, последнее обновление вывело Emotet из поля зрения 75% антивирусов благодаря постоянной переупаковке программного кода. Буквально каждые несколько минут троян получает с командного сервера апдейты, в то время как сигнатурные базы защитных систем обновляются реже.

В ноябре аналитики банка Barclay’s прогнозировали, что рождественский сезон 2017–2018 поставит рекорд по масштабам кибермошенничества. Причиной тому станет растущая популярность электронной коммерции, которая привлекает в том числе и не знакомых с существующими угрозами покупателей. По данным опроса банка, почти 40% интернет-пользователей не знают, как удостовериться в безопасности торговой онлайн-площадки. Это позволит мошенникам в праздничный период нанести ущерб более чем в 1,6 млрд фунтов стерлингов, предсказывают авторы исследования.
GratefulPOS, Emotet, Zeus Panda, праздники, трояны
По материалам threatpost.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код