Обнаружены новые финансовые вредоносы
В числе вирусов, угрожающих безопасности пользователей сети, значатся:
Lumma
Инструмент является усовершенствованной моделью стилера Arkei, который был введён в эксплуатацию весной 2018. Вредонос масштабируется через фишинговый ресурс, ориентированный на конвертацию файлов .docx в .pdf. Программа возвращает пользователю документ с двойным расширением. Проще говоря, как только клиент открывает материал, на его устройство загружается вредонос. Lumma способен похищать кэшированные и конфигурационные файлы, а также данные, связанные с криптокошельками. Вирус совместим с платформой Binance и функционирует как плагин браузера. В отличие от своего предшественника Arkei, Lumma может использовать данные, полученные с командного сервера, применять шифрование и оперировать системными процессами.
Zanubis
Банковский троянец, нацеленный на перуанских пользователей, распространяется с 2022 года, маскируясь под легальный софт. Изначально вирус копировал криптовалютные сервисы, позже, весной 2023 года, принял вид приложения таможенной и налоговой службы Перу (SUNAT). Известно, что вирус использует Android-обфускатор Obfuscapk. WebView позволяет вредоносу подгружать реальный сайт перуанской таможни. Адаптивность зловреда обеспечена его способностью задействовать библиотеку Socket.IO и WebSocket. Троян способен перехватить управление устройством и даже заблокировать его.
ASMCrypt
Криптор представляет собой обновлённый загрузчик Double Finger. Вредонос скрывает другие вирусы и процесс их загрузки. Инструмент замаскирован под png-файлы на хостинговых сайтах.