Троян Betabot не только похищает пароли, но и загружает вымогательское ПО

Троян Betabot не только похищает пароли, но и загружает вымогательское ПО

Разработчики вредоноса используют эксплоит-кит Neutrino для его распространения.

image

Троян Betabot обзавелся новой функциональностью. Теперь вредонос способен не только похищать пароли, но и загружать вымогательское ПО Cerber на компьютер жертвы. По данным исследователей из компании Invincea, разработчики также изменили метод распространения трояна и сейчас используют эксплоит-кит Neutrino для его дистрибуции.

В конце июля нынешнего года эксперты зафиксировали ряд спам-кампаний, в ходе которых распространялась новая версия трояна. К электронным письмам прилагался документ Microsoft Word, содержащий макрос с вредоносными скриптами. При активации макроса на компьютер жертвы загружался скрипт, устанавливавший Betabot. После запуска троян похищал пароли электронной почты, а также пароли, сохраненные в браузерах, и отправлял информацию на C&C-сервер злоумышленников.

На втором этапе вредонос устанавливал и запускал вымогательское ПО Cerber. По словам эксперта Invincea Патрика Белчера (Patrick Belcher), это первый случай, когда троян, помимо кражи паролей, дополнительно устанавливает вымогательское ПО. Как считает Белчер, благодаря одновременному использованию многочисленных техник злоумышленники получают максимально возможную выгоду от компрометации компьютеров жертв.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle