Avviso di sicurezza ESET: Trojan bancario attira gli utenti in trappola con immagini oscene. Il malware Ousaban ruba le credenziali.
Il trojan bancario Ousaban è attualmente attivo in Europa e in Brasile. Il malware si concentra principalmente sul furto di credenziali bancarie online e anche da servizi di posta elettronica popolari. I ricercatori ESET seguono Ousaban dal 2018 e da allora hanno assistito a un continuo sviluppo. I sostenitori di Ousaban a volte usano immagini oscene per diffondere il malware. Gli esperti del produttore europeo di sicurezza informatica hanno pubblicato la loro analisi su Welivesecurity.
E-mail di phishing con file MSI
“Ousaban è distribuito principalmente tramite e-mail di phishing, con la catena di distribuzione piuttosto semplice. La vittima viene indotta a eseguire un MSI allegato all'e-mail di phishing. Quando l'MSI viene eseguito, avvia un downloader JavaScript incorporato che scarica un archivio ZIP ed estrae il suo contenuto, che consiste principalmente in un'applicazione legittima, un iniettore e l'Ousaban crittografato", spiega Jakub Souček, ESET Team Coordinator, che Ousaban ha esaminato.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.