29 марта 2024
Курсы валют по ЦБ РФ USD 92.2628 EUR 99.7057


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Мошенники используют сервер Amazon для распространения вирусов

03.02.2016 13:47

Разработчик антивирусов Eset сообщил об увеличении активности трояна Bayrob, управляемого с сервера интернет-компании Amazon.

В Eset говорят, что Bayrob распространяется при помощи электронной рассылки: письмо-приманка маскируется под официальное сообщение облачного сервиса Amazon. В приложении к письму содержится ZIP-архив с исполняемым вредоносным файлом, после запуска которого на экран выводится сообщение об ошибке с целью убедить пользователя в безопасности программы. На самом деле это не так.

При помощи Bayrob злоумышленники собирают данные о банковских картах и учетных записях к системам онлайн-банкинга. Вирус связывается с удаленным сервером мошенников путем использования различных URL-адресов. Один из них, как выяснили в Eset, зарегистрирован японским представительством Amazon.

Вероятно, атакующие управляют зараженными ПК при помощи сервера, входящего в состав инфраструктуры Amazon Web Services. Однако это не означает, что скомпрометирована вся инфраструктура Amazon - сервер мог быть арендован официально третьими лицами, отмечают антивирусные эксперты.

Первое обнаружение Bayrob датируется еще 2007 годом. С конца 2015-го троян активно используется в атаках на пользователей из Европы, Южной Африки, Австралии и Новой Зеландии.



Источник: DailyComm