Alerte de sécurité ESET : le cheval de Troie bancaire attire les utilisateurs dans un piège avec des images obscènes. Le malware Ousaban vole les identifiants.
Le cheval de Troie bancaire Ousaban est actuellement actif en Europe et au Brésil. Le logiciel malveillant se concentre principalement sur le vol d'informations d'identification bancaires en ligne et également sur les services de messagerie populaires. Les chercheurs d'ESET suivent Ousaban depuis 2018 et ont connu un développement continu depuis. Les bailleurs de fonds d'Ousaban utilisent parfois des images obscènes pour diffuser le malware. Les experts du fabricant européen de sécurité informatique ont publié leur analyse sur Welivesecurity.
E-mail de phishing avec fichier MSI
"Ousaban est principalement distribué via des e-mails de phishing, la chaîne de distribution étant assez simple. La victime est amenée à exécuter un MSI joint à l'e-mail de phishing. Lorsque le MSI s'exécute, il lance un téléchargeur JavaScript intégré qui télécharge une archive ZIP et extrait son contenu, qui se compose principalement d'une application légitime, d'un injecteur et de l'Ousaban chiffré », explique Jakub Souček, coordinateur de l'équipe ESET, qu'Ousaban a examiné.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.