ESET セキュリティ アラート: バンキング型トロイの木馬は、わいせつな画像を使ってユーザーを罠にかけます。 Ousaban マルウェアは資格情報を盗みます。
Ousaban バンキング型トロイの木馬は現在、ヨーロッパとブラジルで活動しています。 このマルウェアは、主にオンライン バンキングの資格情報を盗むことに焦点を当てており、一般的な電子メール サービスからも盗みます。 ESET の研究者は 2018 年から Ousaban をフォローしており、それ以来継続的な開発を行っています。 Ousaban の支援者は、わいせつな画像を使用してマルウェアを拡散することがあります。 ヨーロッパの IT セキュリティ メーカーの専門家が、Welivesecurity に関する分析を公開しました。
MSI ファイルを含むフィッシング メール
「おうさばんは主にフィッシングメールを介して配布されており、配布チェーンは非常に単純です。 被害者はだまされて、フィッシング メールに添付された MSI を実行します。 MSI が実行されると、ZIP アーカイブをダウンロードしてそのコンテンツを抽出する埋め込み JavaScript ダウンローダーを起動します。このダウンローダーは、主に正当なアプリケーション、インジェクター、および暗号化された Ousaban で構成されています」と、Ousaban が調査した ESET チーム コーディネーターの Jakub Souček は説明します。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。