Похититель паролей притворяется интерактивной картой COVID-19

Злоумышленники разработали «Карту распространения коронавируса». Попавшиеся на уловку пользователи могут заразить устройства малварью, которая крадёт пароли и данные платёжных карт. Сайт обнаружили специалисты компании Reason Labs. 

Под картой хакеры прячут вредонос AZORult. Помимо учётных данных, это ПО способно красть средства из криптовалютных кошельков, а также логи из мессенджеров. AZORult даже в силах установить дополнительный бэкдор.

«После попадания на устройство вредоносная программа создаёт уникальный идентификатор, который закрепляется за конкретной машиной жертвы. Далее вредонос обращается к C2-серверу, а тот отвечает данными конфигурации», – объяснили в Reason Labs.

По-видимому, кража учётных данных – основной мотив AZORult. Далее полученная информация используется киберпреступниками для развития атаки. 

12 марта, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.12.2024
Аналитический Центр «БизнесДром» выступит партнёром XIX премии «Финансовая элита России»
03.12.2024
РСХБ рассказал, на что его клиенты тратят цифровые рубли
03.12.2024
«Яблочники» идут за вашими слепками
03.12.2024
«Также возможно введение квот на импортные печатные платы…»
03.12.2024
Хакеры готовы подарить свой авторский рецепт активации Windows
02.12.2024
Антимонопольщики не против. В России появится ещё один ИБ-вендор
02.12.2024
«Рынок не сделает ничего». Касперская — о госучастии в ИИ-направлении
02.12.2024
Телефонные мошенники напоминают: инвестируйте в себя
02.12.2024
Эксперты ЛК не рекомендуют сразу удалять выявленный сталкерский софт
02.12.2024
Первой голове «Гидры» дали пожизненное

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных