Социальная инженерия
Интересна в этой атаке в первую очередь именно уловка, при помощи которой злоумышленники убеждают сотрудника магазина скачать и открыть вредоносный файл. Дело в том, что они присылают письмо от имени покупателя, который уже оплатил заказ, но не может его получить. Якобы возникли проблемы на почте, и магазин должен заполнить документ с реквизитами (данные отправителя, номер доставки и так далее). Какой же бизнесмен проигнорирует письмо от приносящего доходы клиента?
Письмо написано вежливо и на пусть и не идеальном, но достаточно понятном английском языке. Внутри находится ссылка на некий объект в сервисе Google Docs. Разумеется, по ней не открывается бланк для реквизитов — после нажатия на ссылку скачивается архив с вредоносным xlsx-файлом.
С технической точки зрения
Технически эта атака достаточно проста, но тем не менее эффективна. Во-первых, это явно не массовая рассылка — текст послания написан именно под интернет-магазин и рассылался, скорее всего, по какой-нибудь базе онлайновых магазинов. Во-вторых, в самом письме нет ничего вредоносного. Просто пара абзацев текста и ссылка на легитимный сервис. Таким образом, автоматические почтовые фильтры вряд ли остановят такое письмо (оно не попадает в классификацию ни как спам, ни как фишинг, а главное — не имеет вредоносного вложения).
В xlsx-файле содержится скрипт, который скачивает и запускает с удаленного сервиса исполняемый файл — банковский троян DanaBot. Если этот троян доберется до компьютера, то он может причинить немало проблем. DanaBot известен нашим системам с мая 2018 года . Этот зловред имеет модульную структуру и способен подгружать дополнительные плагины для перехвата трафика, кражи паролей и даже криптокошельков. До сих пор (судя по статистике за третий квартал 2019 года ) он входит в топ-10 семейств банковского вредоносного ПО.
При этом, поскольку целью атаки являются совсем небольшие магазины, вероятность того, что зараженный компьютер, с которого читают почту, одновременно окажется и основной машиной для банковских операций, весьма велика. То есть злоумышленникам есть за чем охотиться.
Как защититься?
Во-первых, на всех компьютерах должно быть установлено надежное защитное решение. Наши защитные технологии не только выявляют DanaBot как Trojan-Banker.Win32.Danabot, но и регистрируют скрипт, скачивающий этот троян, с вердиктом HEUR:Trojan.Script.Generic. Так что атака останавливается еще до попадания трояна на машину.
Кроме того, имеет смысл вовремя обновлять широко используемые программы, в первую очередь операционную систему и офисный пакет. Ведь для доставки зловреда злоумышленники нередко пользуются уязвимостями в софте.
Для совсем небольших компаний мы рекомендуем использовать Kaspersky Small Office Security . Он не требует специальных навыков для управления, надежно защищает от троянов, а также проверяет актуальность версий распространенных сторонних приложений.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Самое большое полнолуние 2025 года: когда и где увидеть суперлуние в ноябреНаблюдать полнолуние — одно удовольствие: просто выйдите вечером, поднимите взгляд и наслаждайтесь небом, которое не требует ни телескопа,...
-
![]()
Энрике: "Кетма-кет ўйинларда ғалаба қозониш қийин""ПСЖ" бош мураббийи Луис Энрике Чемпионлар Лигаси доирасида "Бавария"га қарши ўйин олдидан фикр билдирди.
-
![]()
«Ливерпуль» – «Реал» учрашуви фаворити тахмин қилиндиБугун, 4 ноябрь куни, УЕФА Чемпионлар Лигаси лига босқичининг 4-турида жаҳон футболидаги икки буюк жамоа — «Ливерпуль» ва...
-
![]()
-
![]()
Почему искусственный интеллект становится все более эгоистичным и бесполезнымИскусственный интелект по мере развития становится все более эгоистичным На первый взгляд кажется, что чем умнее становится искусственный...
-
![]()
Конте: "Ҳакамларни тинч қўяйлик"Антонио Конте А Сериядаги ҳакамлар билан боғлиқ муаммоларга тўхталди.
