Воскресенье, 1 ноября, 05:04
дома безопасность Визом: Новое вредоносное ПО захватывает банковские счета

Визом: Новое вредоносное ПО захватывает банковские счета

Vizom маскируется под популярное «программное обеспечение для видеоконференцсвязи», где из-за пандемии все встречи проходят онлайн.

Исследователи обнаружили новую форму вредоносного ПО с помощью удаленных атак. наложение чтобы поразить владельцев банковских счетов в Бразилии.

Новая версия вредоносного ПО, получившая название Vizom от IBM, используется в активной кампании по всему миру. Бразилия предназначен для того, чтобы поставить под угрозу банковские счета через онлайн-финансы услуги.

Визом

Во вторник исследователи безопасности IBM Чен Нахман, Офир Озер и Лимор Кессем заявили, что вредоносное ПО использует интересную тактику, чтобы оставаться скрытым и компрометировать свои устройства. пользователь в реальном времени - то есть с помощью методов удаленного наложения и захвата DLL.

Vizom распространяется через спам-фишинговые кампании и маскируется под популярное программное обеспечение для видеоконференций - инструменты, которые стали жизненно важными для бизнеса и социальных сетей. События из-за пандемии COVID-19.

Как только вредоносная программа попадает на уязвимый компьютер Windows, Vizom сначала обращается к каталогу AppData, чтобы запустить цепочку. инфекция. Используя перехват DLL, вредоносное ПО будет пытаться заставить вредоносную DLL загрузиться, называя свои собственные варианты на основе Delphi именами, ожидаемыми от легитимного программного обеспечения в их каталогах.

По словам IBM, путем перехвата «врожденной логики» системы операционная система обманом загружает программное обеспечение Vizom в качестве дочернего процесса законного файла видеоконференцсвязи. В DLL называется Cmmlib.dll, файл, связанный с Zoom.

Затем дроппер запустит zTscoder.exe через командную строку и второй полезная нагрузка троян удаленного доступа (RAT) будет экспортирован с удаленного сервера - с помощью того же трюка, что и в веб-браузере Vivaldi.

Чтобы обнаружить постоянство, ярлыки браузера нарушаются, и независимо от браузера, который пользователь пытается запустить, вредоносный код Vivaldi / Vizom будет запускаться в фон.

Вредоносная программа будет ждать любого признака наличия доступа к услуге онлайн-банкинга. Если заголовок веб-страницы соответствует целевому списку Vizom, операторы будут уведомлены и смогут удаленно подключиться к нарушил компьютер.

Поскольку Vizom уже разработал возможности RAT, злоумышленники могут захватить нарушенный сеанс и наложить контент, чтобы обманом заставить жертв предоставить учетные данные своего банковского счета.

Источник информации: zdnet.com

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как создать встречу прямо из электронного письма в Outlook

Иногда встреча лучше, чем безличное письмо. Узнайте, как создать встречу прямо из электронного письма или ...

Удаленные сотрудники открывают подозрительные электронные письма, несмотря на риски безопасности

Удаленные сотрудники все больше подвергают опасности корпоративные данные и системы, поскольку они не соблюдают передовые методы безопасности, согласно ...

Как просмотреть старые версии сайта?

Wayback Machine - это онлайн-сервис, который делает снимки экрана с сайтов, позволяя своим пользователям увидеть, на что был похож сайт ...

Штраф за нарушение Marriott уменьшен до 23,8 миллиона долларов.

Штраф, наложенный британским наблюдателем службы безопасности на отель Marriott из-за утечки данных, был уменьшен на 14,4 миллиона фунтов стерлингов ...

Как просмотреть изменения в презентации Microsoft PowerPoint

Подписчики Microsoft 365 могут совместно работать над презентацией PowerPoint в реальном времени, но некоторые предпочитают работать в одиночку ...

iPhone / iPad: как добавить закладки на несколько вкладок в Safari

В Safari на iPhone и iPad есть скрытая функция, которая позволяет добавлять закладки на все открытые сайты ...

NordPass уведомит вас, если ваши данные были скомпрометированы

Менеджер паролей NordPass анонсировал новое обновление, которое поможет пользователям узнать, ...

Как изменить заставку на Android TV

Android TV может быть не таким настраиваемым, как Android-телефон, но еще многое предстоит сделать для ...

США: необходимо сотрудничество для борьбы с жестоким обращением с детьми в Интернете

Помощник генерального прокурора США Бет Уильямс призывает всех людей принять меры и объединиться для ...

Российские хакеры атаковали Демократические партии Калифорнии и Индианы

Группу российских хакеров, которых обвиняют во вмешательстве в президентские выборы в США в 2016 году, в этом году обвиняют в атаке электронных писем ...