Была обнаружена новая кампания по вредоносной рекламе, основанная на социальной инженерии, нацеленная на Японию, которая распространяет вредоносное приложение, которое устанавливает банковского трояна на зараженных компьютерах Windows для кражи учетных данных, связанных с учетными записями криптовалюты.
В анализе, опубликованном на прошлой неделе, исследователи Trend Micro Яромир Хорейси и Джозеф С. Чен заявили, что приложение замаскировано под анимационную порноигру, приложение для получения бонусных баллов или приложение для потокового видео, объясняя эту операцию тем, что оно отслеживало, поскольку Water Kappa является злоумышленником. который был ранее обнаружен при доставке трояна Cinobi против японских пользователей онлайн-банкинга путем использования уязвимости в браузере Internet Explorer.
Команда переполнения стека
Исследователи добавили, что изменение тактики предполагает, что злоумышленники выделяют других пользователей веб-браузера, а не Internet Explorer.
Последняя процедура заражения Water Kappa начинается с вредоносной рекламы японской аниме-порноигры, приложения с бонусными баллами или службы потокового видео с целевой страницы, призывающей жертв загрузить приложение — ZIP-архив, содержащий файлы из старой версии «Logitech Capture». File» 2018 года, но есть и модифицированные файлы, предназначенные для расшифровки и запуска шелл-кода, запускающего выполнение банковского трояна Cinobi.
Управление корпоративными паролями
Помимо геозонирования доступа к вредоносному порталу с неяпонских IP-адресов, троянец был предназначен для кражи имен пользователей и паролей у 11 японских финансовых учреждений, три из которых занимались торговлей криптовалютами. Если пользователь посещает один из целевых веб-сайтов, модуль очистки форм Cinobi активируется для сбора информации, заполненной на экране входа в систему.
"Новая кампания по распространению вредоносной рекламы демонстрирует, что Water Kappa по-прежнему активна и развивает свои инструменты и методы для большей финансовой выгоды - кампания, которая также направлена на кражу криптовалюты, - говорят исследователи. - Чтобы свести к минимуму вероятность заражения, пользователям необходимо остерегайтесь подозрительной рекламы на сомнительных веб-сайтах и по возможности загружайте приложения только из надежных источников».
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/банковский-троян-cinobi-атакует-пользоват-2.