Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

«Лаборатория Касперского» раскрыла еще один способ распространения банковского трояна Lurk – через легитимное ПО

Спонсор рубрики

14:01, 21 Июля 2016 Количество просмотров 719 просмотров

Эксперты «Лаборатории Касперского» выяснили, что нашумевший троян Lurk, с помощью которого киберпреступники смогли украсть более 3 миллиардов рублей со счетов клиентов российских банков, попадал на компьютеры жертв вместе с легитимной программой удаленного администрирования Ammyy Admin.

kasper.jpg

Злоумышленники использовали особенности подобного ПО, а именно то обстоятельство, что установка программ для удаленного доступа к системе часто сопровождается уведомлением о потенциальном риске со стороны защитных решений. И в данном случае уведомление о наличии зловреда многие пользователи, среди которых были и системные администраторы компаний, могли принять просто за ложное срабатывание антивируса.

По данным «Лаборатории Касперского», банковский троянец Lurk распространялся с официального сайта разработчика ammyy.com как минимум с февраля 2016 года. Как оказалось, сайт был скомпрометирован киберпреступниками и загружаемый с него файл-установщик Ammyy Admin по сути представлял собой программу-дроппер, предназначенную для скрытой установки зловреда в системе. Эксперты «Лаборатории Касперского» проинформировали об этом компанию Ammyy Group, после чего вредоносный код с сайта был удален.

Однако в начале апреля 2016 года модифицированная версия троянца Lurk вновь появилась на официальном сайте разработчика Ammyy Admin. На этот раз перед установкой зловред проверял, является ли заражаемый компьютер частью корпоративной сети. И это свидетельствует о том, что злоумышленников интересовали именно корпоративные пользователи и хранимые на их устройствах данные. Об этом инциденте «Лаборатория Касперского» также проинформировала Ammyy Group.

1 июня 2016 года стало известно об аресте кибергруппировки, стоящей за Lurk. И в этот же день на сайте ammyy.com был найден новый троянец Fareit, охотившийся за персональной информацией пользователей. Как и во всех предыдущих случаях, после сообщения от «Лаборатории Касперского» Ammyy Group удалила зловреда со своего сайта. В настоящее время следов вредоносного ПО на сайте ammyy.com не обнаружено.

«Использование легитимного ПО для распространения зловредов – крайне эффективная техника киберпреступников. Ведь выбирая программы от известных разработчиков и скачивая их из официальных источников, пользователи даже и не подумают, что вместе с нужным им ПО они в придачу могут получить какие-либо вредоносные вложения. Таким образом, злоумышленники гораздо легче получают доступ к интересующим их устройствам, а количество жертв при подобном способе заражения увеличивается в разы», – поясняет Василий Бердников, антивирусный аналитик «Лаборатории Касперского».

Подробнее о том, как киберпреступники использовали легитимное ПО Ammyy Admin для распространения троянца Lurk, читайте в отчете «Лаборатории Касперского»: .

Детальный разбор функций и особенностей банковского трояна Lurk можно найти здесь.


Как вам статья?
(Нет голосов)

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи




Новости по теме

11:33, 14 Августа 2014 Количество просмотров 759 просмотров
ESET обнаружила новую угрозу для русскоязычных пользователей Android
Эксперты антивирусной компании ESET (Словакия) обнаружили новую угрозу российского происхождения для Android. Бэкдор Spy.Krysanec распространяется через российские социальные сети и файлообменные площадки и маскируется под собственное ПО ESET.
09:33, 4 Июля 2014 Количество просмотров 1481 просмотр
SMS-бот для Android бьет рекорды по числу попыток заражения мобильных устройств
По данным компании «Доктор Веб», которая провела исследование с помощью антивируса Dr.Web для Android, в последнее время все большее распространение стал получать один из представителей семейства вредоносных программ Android.SmsBot.
13:32, 28 Февраля 2014 Количество просмотров 1284 просмотра
"Лаборатория Касперского" представила новое ПО для борьбы с онлайн-фродом
«Лаборатория Касперского» объявила о завершении разработки программного обеспечения для борьбы с банковским мошенничеством Kaspersky Fraud Prevention (KFP).


11:42, 11.10.2016 Количество просмотров 419 просмотров
Аутсорсинг безопасности информации: что и кому доверять
Об анализе существующего опыта и рекомендациях Банка России можно узнать в октябрьском номере журнала «ПЛАС».
10:00, 07.10.2016 Количество просмотров 180 просмотров
В сухом остатке. Тренды осени: немного солнца в холодной воде
Стоит ли ставить на моновендора? От кадровых чисток к кадровым наборам? Wincor Nixdorf и Diebold: 1+1=? «Склейки» как катализатор противодействия преступности? Что будет после «дна»? Ответы на эти вопросы можно прочитать в октябрьском номере журнала "ПЛАС".
15:04, 30.06.2016 Количество просмотров 1002 просмотра
Банк России: число атак на внутренние банковские системы продолжает расти
Об этом сообщил Артем Сычёв, заместитель начальника Главного управления безопасности и защиты информации Банка России, в ходе недавней встречи с представителями журнала «ПЛАС».

обновить

а вы знаете, что...

… в Океании раковины каури (моллюсков) сохранились как платежное средство ограниченного оборота до наших дней? В настоящее время среди всех архипелагов Океании раковины моллюсков действительно распространены в качестве не декоративной, а реальной расчетной единицы на Соломоновых островах.