Троян BackSwap использует новые способы кражи средств с банковских счетов
Работники из ESET недавно выявили еще один вид трояна, который использует совершенно инновационный метод по воровству криптовалюты со счета банка. Троянский вирус под названием BackSwap ведет работу с интерфейсом графики в операционной системе Windows. Работа выполняется при помощи имитирования клавишных нажатий во избежание его выявления, и для того, чтобы обойти все средства защиты, используемые в рабочем браузере.
История возникновения троянского вируса
Специалисты, которые занимаются уничтожением данного вируса, заметили его еще в начале 2018 года. На тот момент кибер группа, разработавшая BackSwap, начала распространять свою первоначальную версию программы такую, как «Программа для воровства виртуальной валюты». Ее действия были направлены на изменение адресных данных веб кошелька в обменном буфере. После этого группа кибер специалистов создала обновленную версию. Начиная с 13.05.2018 года, ESET обозначают всю антивирусную продукцию под знаками Win32/BackSwap. A.
Способы распространения трояна BackSwap
Эксперты утверждают, что существует, как минимум, два способа распространение троянского вируса.
1. За счет спама через загрузчика под названием Nemucod. В заспамленной папке с письмом находится вложение с измененным кодом, который трудно проанализировать. На сегодняшний день такая рассылка ориентирована на клиентов банковских отделений, живущих в Польше.
2. Также через заспамленные письма, но с помощью загрузчика Nymaim. Содержимое письма практически не отличается от предыдущего.
Подробное описание трояна BackSwap
Данный троянский вирус работает через программное обеспечение Malware. Специалисты, занимающиеся исследованием этого вида вируса, утверждают, что он внедряется в браузерный процесс за счет вредоносного кода. Таким образом, Malware может отследить посещаемость официальных сайтов интернет-банкингов, а потом изменить трафик или перенаправить свою потенциальную жертву на мошеннический сайт. Но это достаточно сложная задача, чтобы реализовать ее, так как современная антивирусная продукция с защитными механизмами для браузера легко сможет распознать подобную внедряемость кода.
Также известно то, что создатели трояна адаптировали свои схемы по атакам на каждую версию браузеров и запаслись тактиками на случай выхода обновлений. Таким образом, BackSwap не занимается внедрением вредоносного кода в процесс. Он просто отслеживает момент, когда человек зайдет в банкинг. Это возможно при помощи событий Windows, которые отражаются в цикле ожидания оповещения.
Читать статью на:
