Суббота, 11 июля, 10:46
дома безопасность Вредоносные программы, скрытые в поддельных электронных письмах, банк крадет данные

Вредоносные программы, скрытые в поддельных электронных письмах, банк крадет данные

Обнаружено новое вредоносное ПО, целью которого является кража паролей и биткойнов. Новое обнаружение было сделано поставщиком безопасности Cyren, который считает, что это огромная вспышка вредоносного программного обеспечения. На этот раз вредоносная программа - это кейлоггер, который попадает на компьютеры людей, прикрепленные к электронному письму о поддельных банковских переводах.

вредоносных программ

Похоже, письма приходят от ботов на Соединенные Штаты Америки и Сингапур, как представляется, из ряда банков, включая Эмираты. Как правило, тема электронного письма включает в себя финансовые данные, такие как онлайн-уведомление об оплате банковским переводом, в то время как вложения сопровождаются своего рода быстрым получением. Это SWIFT-коды, используемые для идентификации банков и финансовых учреждений для перевода средств, благодаря чему сообщения выглядят подлинно.

Даже если файлы могут выглядеть как PDF-файлы, например, они являются исполняемыми файлами. Кирен говорит, что после запуска файла он удаляет себя и создает новый файл с именем «filename.vbs» в папке запуска Windows, Каждый раз, когда компьютер запускается, скрипт запускает вредоносное ПО.

Одним словом, он начинает собирать пароли и другую конфиденциальную информацию, уделяя особое внимание программному обеспечению FTP и веб-браузеров, а также инструментам электронной почты. Он собирает все, начиная от сохраненных паролей и имен пользователей, истории просмотров, файлов cookie и многого другого.

Вредоносное ПО - это, по сути, кейлоггер, который печатает на клавиатуре и там, где указана мышь для записи.

При этом вы должны уделять особое внимание любому полученному вами электронному письму, которое будет связано с платежами или переводами, которые вы не ожидаете.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Создайте творческий мем и выиграйте OnePlus Nord

OnePlus Nord, один из самых ожидаемых экономичных смартфонов OnePlus, скоро будет представлен на мероприятии, которое состоится ...

Sony: инвестирует 250 миллионов долларов в «Fortnite» от Epic Games!

Sony инвестировала 250 миллионов долларов, чтобы приобрести 1,4% акций Epic Games, ...

Устройства C-Data FTTH OLT содержат бэкдоры

Серьезные уязвимости и бэкдоры были обнаружены двумя исследователями безопасности в прошивке 29 устройств FTTH OLT, популярного поставщика оборудования C-Data.

Spotify, Pinterest и Tinder "сбой" из-за D. facebook

Популярные приложения и сервисы, такие как Spotify, Pinterest и Tinder, взломали устройства iOS ....

Технологии и учителя: что ценят эксперты?

Слишком много учителей по всему миру боролись за принятие технологических инструментов в разгар пандемии, чтобы брать уроки ...
00: 02: 24

Приложения COVID-19: приложения для обнаружения вирусов нарушают конфиденциальность

Приложения COVID-19: будьте осторожны, они нарушают конфиденциальность. Приложения обнаружения вирусов нарушают конфиденциальность, записывая больше данных, чем нужно, устанавливая ...

Debian 8 "Jessie": еще один релиз на стадии завершения жизни

После долгосрочной поддержки Debian 8 «Jessie», команда разработчиков операционной системы объявила, что она останавливается ...

Conti Ransomware: это преемник Rük Ransomware?

Conti Ransomware - это новая угроза для корпоративных сетей. Его расширенные возможности позволяют ...

SmartWatch трекер, который помогает уязвимым людям могут быть взломаны

Исследователи обнаружили ряд серьезных проблем безопасности в трекере SmartWatch, используемом в приложениях, включая сервисы, предназначенные для ...

WhatsApp: QR-коды помогут вам общаться с бизнесом

WhatsApp, служба обмена сообщениями Facebook, представила две новые функции, которые помогут ...