27.10.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Троян Fobber вывел технологии сокрытия вредоносной активности на новый уровень

Как сообщают исследователи, им удалось выявить новый троян, разработанный на базе банковского вредоносного приложения Tinba и распространяемый при помощи набора эксплоитов HanJuan. Как выяснилось, получивший название Fobber вирус предназначен для скрытого хищения конфиденциальной и финансовой информации.

Троян инфицирует установленные на системе жертвы браузеры и использует различные технологии шифрования, что «значительно усложняет работу исследователей безопасности». Кроме того, программа способна переносить свой код из одного приложения в другое, использует файлы со случайно сгенерированными именами, шифрует связь с С&С серверами, а также отдельные части собственного кода (каждая функция Fobber расшифровывается перед запуском).

Экспертам не удалось зафиксировать ни одного случая хищения банковских учетных данных с использованием нового трояна. Вместе с тем, это всего лишь вопрос времени. «Я думаю, что сейчас вирусописатели проводят тестирование, — поясняет исследователь Джером Сегура (Jerome Segura). — Начала более масштабных кампаний стоит ожидать в ближайшее время».