Эксперты по кибербезопасности обнаружили новый вирус, разработанный для Windows, который, возможно, был создан в Бразилии. Вредоносная программа под названием JanelaRAT была разработана для кражи банковских паролей (среди другой конфиденциальной информации) и распространилась по Латинской Америке.

Для тех, кто торопится:

  • Эксперты по кибербезопасности обнаружили новый вирус, разработанный для Windows, который, возможно, был создан в Бразилии;
  • Вредоносное ПО под названием JanelaRAT было разработано для кражи банковских паролей и другой конфиденциальной информации;
  • Согласно анализу экспертов, вирус способен быстро распространяться через фишинговые письма и вредоносные веб-сайты;
  • Оказавшись внутри системы, он нацеливается на банковскую информацию, например: пароли, номера кредитных карт и другие финансовые данные;
  • Считается, что вредоносное ПО было разработано специально для финансовых учреждений и их клиентов.

Угроза была подробно описана в отчете, опубликованном Zscaler, компанией по кибербезопасности. В документе эксперты подчеркивают риски и возможности проникновения нового вируса.

Читать далее:

новый вирус

Предупреждение о взломе системы на экране
(Изображение: Сашкин/Shutterstock)

Согласно анализу экспертов, вирус способен быстро распространяться через фишинговые письма и вредоносные веб-сайты. Атаки начали регистрироваться в июне 2023 года.

Оказавшись внутри системы, он нацеливается на банковскую информацию, например: пароли, номера кредитных карт, учетные данные финансовой системы и т. д.

Считается, что вредоносное ПО было разработано специально для банков, финтех-компаний и криптовалютных кошельков, а также для клиентов этих сервисов.

Среди тактик, запрограммированных в вирусе, — постоянная проверка использования зараженного компьютера.

Строки программного кода
Исследователи обнаружили в социальных сетях следы, соответствующие критике Китаем киберактивности США (Изображение: Unsplash)

Это работает следующим образом: каждые пять секунд JanelaRAT проверяет время, прошедшее с момента последнего взаимодействия, и прекращает свою деятельность, если оно превышает десять минут.

Таким образом, вирус гарантирует, что его действия проявляются во время использования машины. Это затрудняет его обнаружение.

Кроме того, загрузка неопубликованных файлов из законных инфраструктур служит точкой контакта для развертывания вредоносных элементов, которые обходят системы безопасности.

Подозрение, что вирус был создан в Бразилии, связано с использованием португальского языка в кодах, метаданных и других элементах его программирования.

Пока неясно, насколько широко распространился этот вирус, но его обнаружение подчеркивает растущую изощренность киберугроз.

Поэтому специалисты рекомендуют принять строгие меры безопасности. Среди них они называют обновление операционной системы и предотвращение перехода по подозрительным ссылкам.

Последствия

Человек с помощью компьютера. Фото: Арпад Чапп/Unsplash
(Изображение: Арпад Чапп/Unsplash)

В докладе отмечается, что вероятность того, что вирус возник в Бразилии, подчеркивает необходимость более тесного международного сотрудничества в борьбе с киберпреступностью.

Органы кибербезопасности работают над отслеживанием источника вредоносного ПО и выявлением его создателей. Если бразильское происхождение подтвердится, это может иметь юридические и дипломатические последствия.

Компании по кибербезопасности разрабатывают контрмеры для борьбы с вирусом и защиты систем пользователей.

Кроме того, информирование пользователей об опасностях фишинга и просмотра ненадежных сайтов имеет решающее значение для предотвращения заражения.

Вы смотрели наши новые видео на YouTube? Подписывайтесь на наш канал!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *