Сповіщення безпеки ESET: банківський троян заманює користувачів у пастку за допомогою непристойних зображень. Зловмисне програмне забезпечення Ousaban викрадає облікові дані.
Банківський троян Ousaban зараз активний у Європі та Бразилії. Зловмисне програмне забезпечення в основному зосереджено на крадіжці облікових даних онлайн-банкінгу, а також у популярних службах електронної пошти. Дослідники ESET стежать за Оусабаном з 2018 року і відтоді постійно розвиваються. Прихильники Ousaban іноді використовують непристойні зображення для поширення шкідливого програмного забезпечення. Експерти європейського виробника IT-безпеки опублікували свій аналіз Welivesecurity.
Фішингова електронна пошта з файлом MSI
«Ousaban в основному поширюється через фішингові електронні листи, а ланцюжок розповсюдження досить простий. Жертву обманом змушують запустити MSI, прикріплений до фішингового листа. Коли MSI працює, він запускає вбудований завантажувач JavaScript, який завантажує ZIP-архів і розпаковує його вміст, який в основному складається з легітимної програми, інжектора та зашифрованого Ousaban», — пояснює Якуб Соучек, координатор групи ESET, яку перевіряв Ousaban.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.