 |
ESET: троян Waski атакует банковские счета пользователей
Международная антивирусная компания ESET предупреждает о росте активности трояна Win32/TrojanDownloader.Waski, нацеленного на пользователей из стран Европы.
Троян-загрузчик Win32/TrojanDownloader.Waski известен с 2013 г. В настоящее время он все более активно используется киберпреступниками. Среди пострадавших преобладают пользователи из Великобритании, Ирландии, Литвы, Испании, Украины, а также Турции и Канады.
Waski распространяется в спам-рассылке, имитирующей официальные сообщения с корпоративных адресов электронной почты. По мнению экспертов ESET, некоторые отправители реально существуют, и их ПК, рассылающие спам, входят в состав ботнета. Обнаруженные сообщения написаны на английском и немецком языках, но встречаются и другие варианты.
Файл Waski, замаскированный под документ pdf, содержится в приложенном к письму архиве. После установки троян обращается к удаленному серверу, направляет данные о зараженном ПК и загружает другие вредоносные программы. Выполнив эти действия, Waski передает на командный сервер информацию об успешном заражении.
С помощью Waski распространяется, в частности, троян Win32/Battdil, предназначенный для кражи данных онлайн-банкинга. Вредоносное ПО действует в популярных браузерах (Firefox, Chrome, Chromium, Internet Explorer), перехватывая аутентификационные данные пользователя, которые затем отправляются в зашифрованном виде на удаленный сервер.
Вирусная лаборатория ESET рекомендует игнорировать спам-сообщения и вложения, полученные от неизвестных отправителей.
Антивирусные продукты ESET NOD32 детектируют как известные, так и новые киберугрозы, включая вредоносное банковское ПО:
https://www.esetnod32.ru/download/overview/
Контактное лицо: Ольга Матеева
Компания: ESET
Добавлен: 17:57, 02.04.2015
Количество просмотров: 824
Страна: Россия
| Индид расширила возможности облачного сервиса Indeed MFA, Индид, 21:46, 12.03.2026, Россия313 |
| Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена. |
| «ДиалогНаука» выполнила тест на проникновение для КБ «Москоммерцбанк» (АО), АО ДиалогНаука, 21:08, 12.03.2026, Россия310 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аудит информационной безопасности инфраструктуры КБ «Москоммерцбанк» (АО). Был проведен тест на проникновение, позволяющий определить степень защищённости автоматизированных систем банка от внешних и внутренних атак со стороны потенциальных злоумышленников. |
|
|
