ESET Security Alert: Bankacılık Truva Atı, müstehcen görüntülerle kullanıcıları tuzağa düşürür. Ousaban kötü amaçlı yazılımı kimlik bilgilerini çalıyor.
Ousaban bankacılık Truva Atı şu anda Avrupa ve Brezilya'da aktiftir. Kötü amaçlı yazılım, öncelikle çevrimiçi bankacılık kimlik bilgilerini ve ayrıca popüler e-posta hizmetlerinden çalmaya odaklanır. ESET araştırmacıları, Ousaban'ı 2018'den beri takip ediyor ve o zamandan beri sürekli gelişme kaydetti. Ousaban'ın destekçileri bazen kötü amaçlı yazılımı yaymak için müstehcen görüntüler kullanır. Avrupalı BT güvenlik üreticisinin uzmanları Welivesecurity ile ilgili analizlerini yayınladılar.
MSI dosyası ile kimlik avı e-postası
“Osaban, dağıtım zinciri oldukça basit olmakla birlikte, temel olarak kimlik avı e-postaları aracılığıyla dağıtılıyor. Kurban, kimlik avı e-postasına eklenmiş bir MSI çalıştırması için kandırılır. MSI çalıştığında, bir ZIP arşivini indiren ve esas olarak meşru bir uygulama, bir enjektör ve şifrelenmiş Ousaban'dan oluşan içeriğini çıkaran yerleşik bir JavaScript indiricisi başlatır," diye açıklıyor Ousaban'ın incelediği ESET Takım Koordinatörü Jakub Souček.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.