По большей части Ousaban распространяется через фишинговые электронные письма.
Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты - компании ESET сообщили об обнаружении вредоносного программного обеспечения Ousaban, которое крадет учетные данные у финансовых учреждений и популярных почтовых сервисов.
Как сообщает пресс-служба ESET, по данным телеметрии, Ousaban в основном распространяется в Бразилии, а по некоторым данным, в Европе.
Стоит отметить, что за использование непристойных изображений для распространения это семейство вредоносных программ называется Ousaban, которое состоит из двух слов — " ousadia "(от португальского — "мужество") и" банковский троян "("банковский троян").
Эксперты ESET обнаружили, что это семейство вредоносных программ активно с 2018 года. Среди особенностей Ousaban-получение контроля над мышью и клавиатурой, а также считывание нажатий клавиш, что является типичным поведением для банковского трояна. Кроме того, во время атаки на финансовые учреждения и несколько почтовых сервисов Ousaban использует наложение специально созданных окон.
"В основном Усабан распространяется через фишинговые электронные письма. Жертву обманом заставляют запустить файл MSI, прикрепленный к фишинговому письму. Затем MSI запускает встроенный загрузчик JavaScript, который загружает ZIP-архив и распаковывает его содержимое — законное приложение, инжектор и зашифрованный Ousaban. В конце концов банковский троян расшифровывается и запускается", - объясняет исследователь ESET Якуб Соучек.
Способ распространения банковского трояна Ousaban
Также стоит обратить внимание на способность банковского трояна оставаться незамеченным в сети.
"Ousaban создает файл LNK или простой загрузчик VBS в папке автозагрузки, в противном случае он изменяет ключ запуска в реестре Windows", - комментирует исследователь ESET. "Кроме того, Ousaban защищает свои исполняемые файлы с помощью запутывания кода и увеличивает размер большинства исполняемых документов примерно до 400 МБ, чтобы избежать обнаружения и автоматической обработки."
Более подробную информацию о банковском трояне Ousaban можно найти здесь.
Как сообщал УНИАН, ежедневно в Украине регистрируется около 300 тысяч новых киберугроз информационной безопасности. В то же время найти злоумышленников крайне сложно, компании могут проводить только поминутный мониторинг для выявления киберугроз с целью их дальнейшей блокировки.
ESET является ведущим разработчиком решений в области компьютерной безопасности и экспертом в области ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодняшний день представлена более чем в 180 странах мира.
Автор: Иван Бойко
