• Троян Vawtrak распространяется через макросы Microsoft Word

    Специалисты компании Trend Micro вышли на след хакерской группы, распространяющей банковский троян Vawtrak. ПО инфицирует компьютеры в несколько этапов. Для этого используются документы Microsoft Word с зараженными макросами. В список целей злоумышленников входят банки J.P. Morgan, Bank of America, Lloyd’s Bank, HSBC, Citibank и Barclays.
    Хакеры используют несколько техник для маскировки нападения. В первой в документ Microsoft Word добавляется якобы зашифрованная информация, которая расшифровывается только после активации макросов. Вторая заключается в распространении VBScript-файла с обходом ограничений по выполнению задач. Скрипты с обходом могут выполнять файлы без ограничений и подозрений.
    Письма с вредоносными файлами отправляют от лица таких сервисов, как FedEx и уведомляют пользователей о получении посылок. Злоумышленники также маскируются под компанию American Airlines и рассылают сообщения о покупке билетов с помощью платёжных карт. Во всех случаях к письмам крепится документ Microsoft Word, который якобы предоставляет больше информации о содержимом сообщения. Когда жертва открывает документ, ей сразу предлагают включить макрос.
    Данная функция отключена в софте по умолчанию ведь компонент часто эксплуатируют хакеры. Пользователи, которым нужны макросы для автоматической работы, способны активировать их вручную. В случае с кампанией по распространению Vawtrak макрос содержит команды по скачиванию пакетного, PowerShell и VBS файлов. Пакетный документ запускает VBS, а тот – PowerShell. Последний и загружает троян на систему.
    Трёхступенчатая техника заражения используется, чтобы процесс не заметили системы безопасности ПК. В Trend Micro утверждают, что данный вариант Vawtrak считывает логин сведения почтового клиента Microsoft Outlook. Вредоносный софт также интересует информация, которая хранится в браузерах Mozilla Firefox и Google Chrome, FTP клиентах. Анализ трояна показал, что он способен подключатся к веб-браузерам и обходить механизм SSL.

    anti-malware.ru
    Эта статья изначально была опубликована в теме форума: Троян Vawtrak распространяется через макросы Microsoft Word автор темы CyberWriter Посмотреть оригинальное сообщение
  • Зловред-информер

    Запросы на лечение
    За сутки 18
    За неделю 122
    За месяц 483
    Поймано зловредов
    За сутки 0
    За неделю 25
    За месяц 110
    Новые зловреды
    1. not-a-virus:RiskTool.MSIL.Sidaweb.q
    2. not-a-virus:AdWare.Win32.StartSurf.tpn
    3. Trojan-Ransom.Win32.Xorist.lk
    4. Trojan.Win32.Diztakun.asae
    5. Trojan.Win32.Agent2.mqz
    ТОП за неделю
    Количество обнаруженных вирусов

    Информация предоставлена КиберХелпером
  • Последнее на форуме

    Info_bot

    вирус под видом письма от сбербанка

    Уважаемый(ая) pavel67, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно.

    Info_bot Вчера, 23:33 К последнему сообщению
    pavel67

    вирус под видом письма от сбербанка

    Добрый день.
    прошу помочь в лечении пк от вируса под видом письма в эл. почте от сбербанка.
    после его действия файлы типа картинок, фото и

    pavel67 Вчера, 23:32 К последнему сообщению
    Info_bot

    Автоустановка мусора

    Уважаемый(ая) BreninSul, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно.

    Info_bot Вчера, 23:22 К последнему сообщению
    Oleg Dikarev

    казино Вулкан

    новый автологгер

    - - - - -Добавлено - - - - -

    пока не помогло

    - - - - -Добавлено - - - - -

    Господа

    Oleg Dikarev Вчера, 23:21 К последнему сообщению
    BreninSul

    Автоустановка мусора

    Добрый день! По неосторожности установил левое приложение, после которого началась бешеная установка мусороного ПО. Почти все повычищал вручную + много

    BreninSul Вчера, 23:20 К последнему сообщению
Page generated in 0.00963 seconds with 34 queries