Хакеры нашли новый способ распространения банковских троянов

Сотрудники Microsoft отметили, что мошенники отправляют жертвам официальные URL-адреса. Переходя по ссылке, пользователи попадают на сайт, где требуется указать логин и пароль от Google-аккаунта. Эксперты в области ИБ уже предупредили Google о том, что хакеры используют их адреса для распространения вредоносов.  

Интерес преступников к сайтам Google обусловлен тем, что URL-адреса компании обходят стандартные системы безопасности электронной почты и вызовы CAPTCHA.

Специалисты Microsoft выявили, что благодаря новой схеме на устройства пользователей уже попало внушительное количество вредоносов, в числе которых и троян IcedID, специализирующийся на воровстве персональных данных. Опасность вируса также заключается в том, что он открывает доступ к устройству для другого вредоносного ПО, например, для программ-вымогателей. 

Атаки, проведённые при помощи вымогательских программ, становятся все более актуальными в хакерской среде. Особенно ценятся программы с ручным управлением – для преступников они куда выгоднее, чем автоматизированные кибератаки. Основная опасность такого нападения кроется в том, что жертва не может вовремя распознать вторжение, ведь письмо приходит с собственной почты компании и маскируется под обычную переписку с клиентом или представителями филиалов.

Чтобы заставить жертву перейти по ссылке, мошенники могут заявить, к примеру, что использование определённых изображений, размещённых на официальном сайте компании, является нарушением авторских прав. Далее сотруднику предлагается открыть ссылку, чтобы посмотреть, какие именно картинки следует удалить. Если адресат письма не заподозрит обман и откроет ссылку, то на его устройство будет автоматически загружен файл с JavaScript кодом, активирующим запуск вредоноса IcedID. Также вслед за вирусом будет загружен Cobalt Strike, при помощи которого хакер сможет дистанционно управлять заражённым устройством.