Троян Fobber вывел технологии сокрытия вредоносной активности на новый уровень

image

Теги: вирус, HanJuan

Исследователи уверены, что создатели вируса пока не использовали его в крупных кампаниях.

Как  сообщают  исследователи из Malwarebytes, им удалось выявить новый троян, разработанный на базе банковского вредоносного приложения Tinba и распространяемый при помощи набора эксплоитов HanJuan. Как выяснилось, получивший название Fobber вирус предназначен для скрытого хищения конфиденциальной и финансовой информации.

Троян инфицирует установленные на системе жертвы браузеры и использует различные технологии шифрования, что «значительно усложняет работу исследователей безопасности». Кроме того, программа способна переносить свой код из одного приложения в другое, использует файлы со случайно сгенерированными именами, шифрует связь с С&С серверами, а также отдельные части собственного кода (каждая функция Fobber расшифровывается перед запуском).

По данным Malwarebytes, им не удалось зафиксировать ни одного случая хищения банковских учетных данных с использованием нового трояна. Вместе с тем, эксперты уверены, что это всего лишь вопрос времени.

«Я думаю, что сейчас вирусописатели проводят тестирование, - поясняет исследователь Джером Сегура (Jerome Segura). - Начала более масштабных кампаний стоит ожидать в ближайшее время».

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.