ГлавнаябезопасностьВизом: Новое вредоносное ПО захватывает банковские счета

Визом: Новое вредоносное ПО захватывает банковские счета

Vizom маскируется под популярное «программное обеспечение для видеоконференцсвязи», где из-за пандемии все встречи проходят онлайн.

Исследователи обнаружили новую форму вредоносного ПО с помощью удаленных атак. наложение чтобы поразить владельцев банковских счетов в Бразилии.

Новая версия вредоносного ПО, получившая название Vizom от IBM, используется в активной кампании по всему миру. Бразилия предназначен для того, чтобы поставить под угрозу банковские счета через онлайн-финансы услуги.

Визом

Во вторник исследователи безопасности IBM Чен Нахман, Офир Озер и Лимор Кессем заявили, что вредоносное ПО использует интересную тактику, чтобы оставаться скрытым и компрометировать свои устройства. пользователь в реальном времени - то есть с помощью методов удаленного наложения и захвата DLL.

Vizom распространяется через спам-фишинговые кампании и маскируется под популярное программное обеспечение для видеоконференций - инструменты, которые стали жизненно важными для бизнеса и социальных сетей. События из-за пандемии COVID-19.

Как только вредоносная программа попадает на уязвимый компьютер Windows, Vizom сначала обращается к каталогу AppData, чтобы запустить цепочку. инфекция. Используя перехват DLL, вредоносное ПО будет пытаться заставить вредоносную DLL загрузиться, называя свои собственные варианты на основе Delphi именами, ожидаемыми от легитимного программного обеспечения в их каталогах.

По словам IBM, путем перехвата «врожденной логики» системы операционная система обманом загружает программное обеспечение Vizom в качестве дочернего процесса законного файла видеоконференцсвязи. В DLL называется Cmmlib.dll, файл, связанный с Zoom.

Затем дроппер запустит zTscoder.exe через командную строку и второй полезная нагрузка троян удаленного доступа (RAT) будет экспортирован с удаленного сервера - с помощью того же трюка, что и в веб-браузере Vivaldi.

Чтобы обнаружить постоянство, ярлыки браузера нарушаются, и независимо от браузера, который пользователь пытается запустить, вредоносный код Vivaldi / Vizom будет запускаться в фон.

Вредоносная программа будет ждать любого признака наличия доступа к услуге онлайн-банкинга. Если заголовок веб-страницы соответствует целевому списку Vizom, операторы будут уведомлены и смогут удаленно подключиться к нарушил компьютер.

Поскольку Vizom уже разработал возможности RAT, злоумышленники могут захватить нарушенный сеанс и наложить контент, чтобы обманом заставить жертв предоставить учетные данные своего банковского счета.

Источник информации: zdnet.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ