- Регистрация
- 11 Ноя 2019
- Сообщения
- 1,667
- Реакции
- 72
- Репутация
- 0
Активность кибермошенников вокруг пандемии COVID-19 заставила проснуться даже старых мастодонтов, таких как молчавших несколько лет операторов вредоносного ПО Zeus Sphinx (aka Zloader или Terdot).
IBM X-Force сообщают, что Zeus Sphinx организовали фишинговые кампании, в ходе которых распространяют вредоносные файлы под названием «COVID 19 relief» («Облегчение COVID 19»). Диапазон средств мошенников весьма широк: преступники отправляют своим жертвам электронные сообщения, в которых якобы хранятся секреты новых методов лечения коронавируса, совершают телефонные звонки от имени операторов коммунальных служб и банков, пострадавших от пандемии, а также распространяют поддельные продукты для профилактики коронавируса на торговых online-площадках.
Так или иначе, в конечном итоге на компьютер пользователя попадает вредоносное ПО Zeus Sphinx, которое с целью самосохранения динамически записывает себя в многочисленные файлы и папки, а также создает ключи реестра. Вредоносная программа также пытается избежать обнаружения с помощью самозаверенного сертификата.
Вредонос изменяет процессы explorer.exe и браузер, включая те, которые используются в Google Chrome и Mozilla Firefox, для извлечения финансовой информации, когда пользователь заходит на целевую страницу (например, платформу online-банкинга).
Вместе с тем у Zeus Sphinx отсутствует процесс перепрошивки браузеров. Поэтому, если браузер получит обновление, функция web-инъекции вредоноса перестанет работать.
IBM X-Force сообщают, что Zeus Sphinx организовали фишинговые кампании, в ходе которых распространяют вредоносные файлы под названием «COVID 19 relief» («Облегчение COVID 19»). Диапазон средств мошенников весьма широк: преступники отправляют своим жертвам электронные сообщения, в которых якобы хранятся секреты новых методов лечения коронавируса, совершают телефонные звонки от имени операторов коммунальных служб и банков, пострадавших от пандемии, а также распространяют поддельные продукты для профилактики коронавируса на торговых online-площадках.
Так или иначе, в конечном итоге на компьютер пользователя попадает вредоносное ПО Zeus Sphinx, которое с целью самосохранения динамически записывает себя в многочисленные файлы и папки, а также создает ключи реестра. Вредоносная программа также пытается избежать обнаружения с помощью самозаверенного сертификата.
Вредонос изменяет процессы explorer.exe и браузер, включая те, которые используются в Google Chrome и Mozilla Firefox, для извлечения финансовой информации, когда пользователь заходит на целевую страницу (например, платформу online-банкинга).
Вместе с тем у Zeus Sphinx отсутствует процесс перепрошивки браузеров. Поэтому, если браузер получит обновление, функция web-инъекции вредоноса перестанет работать.