в

Metamorfo — вредоносная программа, которая крадет банковские данные

Metamorfo - вредоносная программа, которая крадет банковские данные
Metamorfo - вредоносная программа, которая крадет банковские данные

Metamorfo — это очень мощное вредоносное ПО, способное похитить банковские реквизиты, и стало предметом анализа Bitdefender, который показал, как вирус действует и заражает устройства.

Как работает вредоносная программа Metamorfo

Метаморфо было впервые обнаружено в Бразилии в 2018 году, но, похоже, его распространение не остановилось в Латинской Америке. Он крадет банковские реквизиты. В одном из его вариантов он нацелен на платежные карты, в частности сбрасывает заполненные поля и функцию автозаполнения, заставляя жертв повторно вводить данные, включая пароли, которые затем удается отследить и украсть.

В более сложных версиях, вредоносной программе даже удается отправить жертве сообщение с кодом, позволяющим преодолеть препятствие для двухфакторной аутентификации.

Понятно, что вирус хорошо спроектирован и поэтому может быть очень опасным.

По словам исследователей, программа использует технику угона Dynamic-Link Library (DLL). ПО в основном удается скрыться на компьютере, вынуждая приложение выполнять сторонний код, заменяя библиотеку на вредоносную.

Таким образом, Metamorfo выглядит как вполне законное приложение. Проблема заключается в том, что компании часто не имеют адекватных систем защиты для обнаружения того, что приложение, которое выглядит законным и имеет сертификат подлинности, на самом деле содержит потенциальную угрозу.

Кроме того, Metamorfo действует, размещая свои файлы в подпапках со случайными именами и необычными расширениями.

Согласно Bitdefender, атака затронула программные компоненты, принадлежащие Avira, AVG и Avast, Daemon Tools, Steam и NVIDIA. Все эти компании исправили свои уязвимости. Но, чтобы избежать атаки, пострадавшие компании должны занести в черный список уязвимые компоненты у поставщика операционной системы и отозвать сертификат, используемый для подписи соответствующих компонентов.

Поделиться:

Добавить комментарий

Россия: торговля криптой увеличивается из-за блокировки

Россия: торговля криптой увеличивается из-за блокировки

Facebook поддерживает блокчейн Telos

Facebook поддерживает блокчейн Telos