С помощта на Waski кибер престъпниците крадат данни за онлайн банкиране
Компанията за сигурност Eset засече повишена активност на троянеца Win32/TrojanDownloader.Waski, който атакува предимно потребители в Европа.
Waski е известен още от 2013 г. и до момента се използва активно от кибепрестъпниците. Пострадали от него са потребители на банкови сметки във Великобритания, Ирландия, Литва, Испания, Украйна, Турция, Канада и други страни.
Зловредният код се разпространява чрез спам, който имитира официални корпоративни съобщения. Според експертите на Eset, някои писма се изпращат от инфектирани компютри на бизнес организации, които са станали част от престъпната мрежа.
Обикновено съобщенията пристигат при потенциалните жертви на анлийски или немски език, но са възможни и други варианти. Файлът Waski е маскиран като PDF документ, част от прикачения към имейла архив.
Веднъж инсталиран, троянецът се обръща към отдалечен сървър, на който изпраща данни от компютъра на жертвата и зарежда други зловредни програми. След като изпълни тези действия, Waski предава на командния сървър информация за успешната операция по заразяване.
С помощта на Waski се разпространява в частност троянецът Win32/Battdil, предназначен за кражба на данни за онлайн банкиране. Зловредният софтуер действа в популярни браузъри като Firefox, Chrome и Internet Explorer, откъдето прихваща данните за автентикация на потребителя и ги изпраща в кодиран вид към отдалечен сървър.
“Компанията за сигурност Eset засече повишена активност на троянеца Win32/TrojanDownloader.Waski”…. реклама ли, ко праим?!