Хакеры применили файлы с расширением «.enc» для распространения банковского трояна Zeus

| 1 мин

:  Хакеры прикладывали к спам-рассылкам .zip-архив, содержащий небольшое приложение, называющееся UPATRE и которое после распаковки архива жертвой загружало другой, зашифрованный, имеющий расширение «.enc», являющийся на самом деле разновидностью троянца Zeus с индексом GameOver Zeus. При этом окончательная расшифровка трояна происходит уже на компьютере жертвы. Антивирусное ПО, столкнувшись с .enc-файлом не определяет его как вредоносный, поскольку чисто технически, файлы с таким расширением вирусами не являются, сообщает «SecurityLab».

Хакерами разработана новая схема распространения финансового зловреда Zeus, используя которую злоумышленники могут обходить защитные и антивирусные решения, установленные на компьютерах потенциальных жертв. По сообщению Malcovery Security (грузинской компании, специализирующейся на вопросах обеспечения кибербезопасности) ее эксперты выявили новую вредоносную спамовую кампанию, причем до этого ни одно из 50 антивирусных решений, имеющихся в гугловском онлайн-сканере VirusTotal не смогли выявить и остановить проникновение зловредного ПО.

По заявлению главного эксперта, Гари Уорнера, к спам-рассылкам прикладывался .zip-архив, содержащий небольшое приложение, называющееся UPATRE и которое после распаковки архива жертвой загружало другой, зашифрованный, имеющий расширение «.enc», являющийся на самом деле разновидностью троянца Zeus с индексом GameOver Zeus. При этом окончательная расшифровка трояна происходит уже на компьютере жертвы.

Гари Уорнер сообщил, антивирусное ПО, столкнувшись с .enc-файлом не определяет его как вредоносный, поскольку чисто технически, файлы с таким расширением вирусами не являются. Также Уорнер сообщил, что зловредные спам-послания распространяются через бот-сеть ботнета Cutwail.

Постоянный адрес новости: https://www.uefima.ru/internet/xakery-primenili-rasshirenie-enc.html
Опубликовано 2014-02-08.