Мошенники используют сервер Amazon для распространения вирусов |
03.02.2016 13:47
Разработчик антивирусов Eset сообщил об увеличении активности трояна Bayrob, управляемого с сервера интернет-компании Amazon.
В Eset говорят, что Bayrob распространяется при помощи электронной рассылки: письмо-приманка маскируется под официальное сообщение облачного сервиса Amazon. В приложении к письму содержится ZIP-архив с исполняемым вредоносным файлом, после запуска которого на экран выводится сообщение об ошибке с целью убедить пользователя в безопасности программы. На самом деле это не так.
При помощи Bayrob злоумышленники собирают данные о банковских картах и учетных записях к системам онлайн-банкинга. Вирус связывается с удаленным сервером мошенников путем использования различных URL-адресов. Один из них, как выяснили в Eset, зарегистрирован японским представительством Amazon.
Вероятно, атакующие управляют зараженными ПК при помощи сервера, входящего в состав инфраструктуры Amazon Web Services. Однако это не означает, что скомпрометирована вся инфраструктура Amazon - сервер мог быть арендован официально третьими лицами, отмечают антивирусные эксперты.
Первое обнаружение Bayrob датируется еще 2007 годом. С конца 2015-го троян активно используется в атаках на пользователей из Европы, Южной Африки, Австралии и Новой Зеландии.
Источник: DailyComm
В Eset говорят, что Bayrob распространяется при помощи электронной рассылки: письмо-приманка маскируется под официальное сообщение облачного сервиса Amazon. В приложении к письму содержится ZIP-архив с исполняемым вредоносным файлом, после запуска которого на экран выводится сообщение об ошибке с целью убедить пользователя в безопасности программы. На самом деле это не так.
При помощи Bayrob злоумышленники собирают данные о банковских картах и учетных записях к системам онлайн-банкинга. Вирус связывается с удаленным сервером мошенников путем использования различных URL-адресов. Один из них, как выяснили в Eset, зарегистрирован японским представительством Amazon.
Вероятно, атакующие управляют зараженными ПК при помощи сервера, входящего в состав инфраструктуры Amazon Web Services. Однако это не означает, что скомпрометирована вся инфраструктура Amazon - сервер мог быть арендован официально третьими лицами, отмечают антивирусные эксперты.
Первое обнаружение Bayrob датируется еще 2007 годом. С конца 2015-го троян активно используется в атаках на пользователей из Европы, Южной Африки, Австралии и Новой Зеландии.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022