8 (800) 707-46-28
Бесплатный звонок из регионов

Фишинг на службе у похитителей паролей к почте

Главная / Архив новостей / Хищение паролей от почты происходит при помощи фишинга, пострадало более 26 тысяч пользователей
Хищение паролей от почты происходит при помощи фишинга, пострадало более 26 тысяч пользователей

Более 26 000 пользователей всего за 4 месяца пострадало от вредоносного ПО CloudFanta, которое похищало авторизационные данные. Согласно отчёту ИБ-компании Netskope, опубликовавшей исследование, распространение мошеннической программы происходит через спам-сообщения фишингового характера. Электронное письмо содержит заражённое вложение или ссылку на него в сервисах хранения фалов Dropbox или Sugarsync.

Как часто бывает, злоумышленники для маскировки исполняемых файлов применяют двойное расширение — распространяемый ZIP-архив содержит JAR-файл NF-9944132-br.PDF.jar Открытие его доверчивым пользователем приводит к скрытой установке в фоновом режиме DLL-файлов в папку C:\Users\Public на системе жертвы. Так как загрузка происходит по протоколу HTTPS с шифрованием SSL, а сами файлы имеют расширение PNG, это позволяет им успешно преодолевать защиту межсетевых экранов и IDS-систем. После успешного скачивания файлы сохраняются с расширением .TWERK

Изучение вредоносной программы показало что CloudFanta похищает данные авторизации в сервисах электронной почты. Большинство жертв хакерской программы из Бразилии. CloudFanta подменяет форму ввода логина и пароля на страницах популярных сервисов хостинга почты и отправляет введённые жертвой данные на управляющий вирусом сервер. CloudFanta примечателен также и тем, что способен перехватывать даже нажатия на виртуальной клавиатуре. Для этого он сохраняет и отправляет злоумышленникам скриншоты каждого нажатия.



При перепубликации статьи обязательна установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU

2274 просмотра