10 лет успеха:2006-2016
8 (800) 500-92-06
Бесплатный звонок из регионов

Фишинг на службе у похитителей паролей к почте

Главная / Архив новостей / Фишинг на службе у похитителей паролей к почте
Фишинг на службе у похитителей паролей к почте

Более 26 000 пользователей всего за 4 месяца пострадало от вредоносного ПО CloudFanta, которое похищало авторизационные данные. Согласно отчёту ИБ-компании Netskope, опубликовавшей исследование, распространение мошеннической программы происходит через спам-сообщения фишингового характера. Электронное письмо содержит заражённое вложение или ссылку на него в сервисах хранения фалов Dropbox или Sugarsync.

Как часто бывает, злоумышленники для маскировки исполняемых файлов применяют двойное расширение — распространяемый ZIP-архив содержит JAR-файл NF-9944132-br.PDF.jar Открытие его доверчивым пользователем приводит к скрытой установке в фоновом режиме DLL-файлов в папку C:\Users\Public на системе жертвы. Так как загрузка происходит по протоколу HTTPS с шифрованием SSL, а сами файлы имеют расширение PNG, это позволяет им успешно преодолевать защиту межсетевых экранов и IDS-систем. После успешного скачивания файлы сохраняются с расширением .TWERK

Изучение вредоносной программы показало что CloudFanta похищает данные авторизации в сервисах электронной почты. Большинство жертв хакерской программы из Бразилии. CloudFanta подменяет форму ввода логина и пароля на страницах популярных сервисов хостинга почты и отправляет введённые жертвой данные на управляющий вирусом сервер. CloudFanta примечателен также и тем, что способен перехватывать даже нажатия на виртуальной клавиатуре. Для этого он сохраняет и отправляет злоумышленникам скриншоты каждого нажатия.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

465 просмотров