Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Киберпреступники используют PayPal для распространения одного из вариантов трояна Zeus

Спонсор рубрики

00:31, 2 Августа 2016 Количество просмотров 492 просмотра

Эксперты компании Proofpoint зафиксировали вредоносную кампанию, эксплуатирующую платежный сервис PayPal для распространения банковского трояна Chthonic. В ходе кампании злоумышленники используют взломанные или новые учетные записи PayPal для рассылки электронных сообщений якобы от администрации сервиса с просьбой вернуть ошибочно отправленные на счет деньги.

hack7.jpg

В сообщении указывается, что на счет пользователя случайно были переведены 100 долларов и эти средства требуется вернуть. К уведомлению прикреплена ссылка на скриншот, предположительно демонстрирующий подробности ошибочной транзакции. На самом деле включенная в письмо ссылка перенаправляет пользователя на страницу katyaflash[.]com/pp.php, с которой на компьютер загружается обфусцированный JavaScript-файл с именем paypalTransactionDetails.jpeg.js. При его открытии на устройство загружается банковский троян Chthonic – один из вариантов вредоносного ПО Zeus. Оказавшись на системе, троян связывается с C&C-сервером и загружает ранее не известный вид вредоносного ПО – AZORult.

«Услуга запроса средств в PayPal позволяет прикреплять к запросу уведомление, в котором атакующий может разместить персональное сообщение или вредоносную ссылку. Здесь действует двойная схема – пользователь либо может стать жертвой обмана и лишиться 100 долларов, либо загрузить на свой компьютер банковский троян, или то и другое», - отмечают эксперты Proofpoint.

Масштаб вредоносной кампании совсем невелик. По данным исследователей, переход по вредоносной ссылке был совершен всего 27 раз. Эксперты уже уведомили компанию PayPal о проблеме.

По материалам SecurityLab


Как вам статья?
(Нет голосов)

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи




Новости по теме

00:35, 5 Июля 2016 Количество просмотров 558 просмотров
Deutsche Bank: PayPal будет наращивать свой бизнес
В Deutsche Bank считают, что благодаря своему решению для ТСП, PayPal станет одним из самых вероятных лидеров в гонке за первенство в сфере онлайн-платежей.
11:14, 31 Мая 2016 Количество просмотров 500 просмотров
PayPal прекращает деятельность в Турции из-за проблем с лицензией
Компания также сообщила, что работает над получением необходимых разрешений, чтобы возобновить работу.
13:34, 26 Января 2016 Количество просмотров 1123 просмотра
Данные аккаунтов Uber и PayPal стоят в несколько раз дороже данных платежных карт
Данные учетных записей Uber, PayPal и даже Netflix стали намного более ценными для преступников, чем данные платежных карт. Об этом свидетельствуют отчеты недавних исследований.


Новости по тегам троян, paypal,
11:31, 30.06.2016 Количество просмотров 485 просмотров
PayPal добавила в свое приложение кнопку для благотворительности
Теперь пользователи PayPal могут поддержать заинтересовавшую их идею, сделав пожертвования из приложения. Кнопка соединяет пользователей с десятками тысяч сертифицированных организаций, входящих в благотворительный фонд PayPal Giving Fund.
00:32, 06.06.2016 Количество просмотров 947 просмотров
Банковский вирус Bolik – опасный наследник Zeus и Carberp
В июне 2016 года вирусные аналитики компании «Доктор Веб» завершили исследование нового опасного вируса. Он способен красть деньги со счетов клиентов российских банков, похищать конфиденциальную информацию и различными способами шпионить за своей жертвой.
13:42, 02.06.2016 Количество просмотров 574 просмотра
PayPal запатентует устройство для приема платежей в криптовалютах
PayPal подала патентную заявку на модульное платежное устройство, способное принимать различные цифровые валюты.

обновить

а вы знаете, что...

… предоплаченные платежные карты возникли как платежный инструмент в середине 1990-х гг., и первыми из них были карты Electronic Benefits Transfer (EBT) в США, на которые заменили ранее выдаваемые нуждающимся бумажные продовольственные сертификаты?