Общие настройки
Рекомендуемый цвет сайта
Индивидуальный цвет сайта
Основной цвет
Дополнительный цвет
R
G
B
#
Корпоративный сайт
для бизнеса
пн—пт с 9:00 до 18:00

Известный банковский троян начал подбираться к кодам Windows

Софт
Известный банковский троян начал подбираться к кодам Windows

По каким-то причинам злоумышленников стали интересовать данные, которые собирает монитор стабильности Windows. Вероятнее всего, эти сведения будут использоваться для точечных атак.


Троянец и стабильность

Эксперты по безопасности обнаружили, что новая версия известного банковского троянца TrickBot, появившегося в 2016 г., стала собирать несколько неожиданный тип данных: информацию о функционировании и сбоях операционной системы Microsoft Windows.

В Windows присутствует специализированная функция Reliability Analysis Component («Средство анализа стабильности»), которая снабжает монитор стабильности Windows сведениями об установке ПО, обновлениях, ошибках в ОС и приложениях, а также об аппаратных сбоях.

Средство анализа стабильности запускают своего агента RACAgent, который каждый час собирает все эти данные и сохраняет их в локальной папке C:\ProgramData\Microsoft\RAC\. Данную опцию можно отключать через «Планировщик заданий» (Task Scheduler), однако это скажется на функционировании монитора стабильности.

Эксперты My Online Security обнаружили, что троянец TrickBot стал проявлять нездоровый интерес к этим данным. Что именно злоумышленники собираются с ними делать, пока не понятно.

Фишинг и новые атаки

Эксперт по информационной безопасности компании SEC Consult Services Михаил Зайцевпридерживается мнения о том, что эти сведения могут использоваться для фишинга, но это не единственный вариант. «Данные о сбоях в функционировании в операционной системе и приложениях вполне можно использовать для определения слабых мест в системе, — говорит эксперт. — Такой информацией, естественно, вполне заинтересуются всевозможные злоумышленники, занимающиеся распространением вредоносного ПО».

Эксперты гадают о причинах проснувшегося интереса известного трояна к Windows

TrickBot в последнее время активно распространяется в виде фальшивых сообщений от банка Lloyds Bank. Письма якобы исходят с адреса donotreply@lloydsbankdocs.com, а вредоносный код содержится в макросе во вложенном файле Microsoft Word.

Документ также содержит логотип антивирусной компании Symantec, чтобы убедить пользователя, что он прошёл проверку на вредоносное ПО, однако как минимум 30 антивирусных разработок корректно идентифицируют этот вредонос.

Источник:  safe.cnews.ru

Рассказать друзьям

Привязанные товары

75 031 руб/шт
78 980 руб/шт
Apple iPhone X
Объем памяти 64 GB
Цвет Чёрный
3 040 руб/шт
3 200 руб/шт
Bridgestone Ice Cruiser 7000
Размер шины R14
  • R14
  • R15
  • R16
Ширина профиля шины 175
  • 175
  • 185
  • 195
  • 205
  • 225
Высота профиля шины 60
  • 55
  • 60
  • 65
  • 70
12 198 руб/шт
12 840 руб/шт
BBS SR
Ширина обода (дюймов) 7.5
  • 10
  • 7.5
  • 8.5
Диаметр обода R17
  • R16
  • R17
  • R18
  • R19
20 805 руб/шт
21 900 руб/шт
Apple Watch Series 2 Nike Sport Band
Материал корпуса Нерж. сталь
  • Нерж. сталь
Цвет Чёрный
Материал браслета/ремешка Силикон
Размер 38 мм
  • 38 мм
  • 42 мм

Другие новости

Читайте также...

Обновленные тепловые карты цен на жильё в Яндекс.Недвижимость стали информативнее
Презентации
Яндекс

Обновленные тепловые карты цен на жильё в Яндекс.Недвижимость стали информативнее

Каждый день на Яндекс.Недвижимости появляется в среднем сорок тысяч объявлений. Больше всего предложений — в Москве и Санкт-Петербурге. Чтобы пользователям было проще сориентироваться на рынках жилья двух столиц, мы добавили на сервис тепловые карты. Они наглядно показывают, как меняются от района к району цены на квартиры и арендная ставка.

Подробнее