Вредонос Evilnum похищает платежные данные компаний и их клиентов

Компания ESET, интернациональный эксперт в области информационной сохранности, нашла шпионскую программку Evilnum, нацеленную на финтех-компании и их клиентов. 

Evilnum похищает секретные данные: информацию о кредитных картах клиентов и документы, удостоверяющие личность; электрические таблицы и документы со перечнями клиентов, сведениями о инвестициях и торговых операциях; внутренние презентации; лицензии на программное обеспечение и учетные данные для торгового программного обеспечения/торговых платформ; учетные данные электрической почты. Правонарушители также могут получить доступ к инфы, связанной с ИТ-инфраструктурой, к примеру, конфигурации VPN.

Атака включает последующие этапы. Юзер получает e-mail со ссылкой на Гугл Drive, по которой можно скачать ZIP-файл. В нем хранится несколько LNK-файлов (ярлычков), которые извлекают и запускают вредный компонент JavaScript при отображении документа-приманки. Документы-приманки, в свою очередь, маскируются под безопасные.

Документы, применяемые в качестве приманок, обычно, представляют собой фото кредитных карт, документов, удостоверяющих личность, либо счетов с доказательством адреса, потому что почти все денежные учреждения требуют предоставить что-то из этого от собственных клиентов. 

Вредонос может получать команды, посреди которых есть такие, как: сбор и отправка паролей, сохраненных в Гугл Chrome; остановка и удаление вредоноса; сбор и отправка куки  Гугл Chrome на C&C-сервер; сохранение снимков экрана.

По данным ESET, большее количество атак сосредоточено на местности государств ЕС и Соединённого Царства, также несколько атак зафиксировано в Канаде и Австралии.

 

Источник: kv.by