Обнаружена новая вредоносная рекламная кампания, основанная на социальной инженерии и нацеленная на данный момент на японских пользователей криптовалют. Злоумышленники активно распространяют вредоносное приложение, устанавливающее банковский троян на взломанных машинах Windows для кражи учетных данных, связанных с криптовалютными счетами.
Приложение маскируется под анимированные игры эротического содержания, приложения для начисления баллов или потокового видео - сообщили исследователи Trend Micro Яромир Хорейси и Джозеф Чен в отчете, опубликованном на прошлой неделе, приписав эту операцию хакеру, известному как «Water Kappa». Ранее было установлено, что Water Kappa распространял троян Cinobi среди японских пользователей онлайн-банкинга, используя эксплойты в браузере Internet Explorer.
Смена тактики является индикатором того, что атакующий расширил поверхность атаки и включил в нее пользователей других браузеров, кроме Internet Explorer, добавили исследователи.
Последний способ заражения Water Kappa основан на вредоносной рекламе японских анимированных порно-игр, приложений для получения бонусных баллов или сервисов потокового видео, на целевых страницах которых жертве предлагается загрузить приложение - ZIP-архив, содержащий файлы старой версии приложения «Logitech Capture» от 2018 года, а вместе с ними - модифицированные файлы, которые расшифровываются и запускают shell-код. Данный код, в свою очередь, запускает выполнение банковского трояна Cinobi.
Помимо геофиксации доступа к вредоносным порталам с неяпонских IP-адресов, троян предназначен для кражи имен и паролей клиентов 11 японских финансовых учреждений, три из которых занимаются торговлей криптовалютой. В случае, если пользователь посещает один из целевых сайтов, активируется модуль захвата форм Cinobi для перехвата заполненной информации на экранах входа в систему.
«Новая вредоносная рекламная кампания показывает, что Water Kappa по-прежнему активен и постоянно совершенствует свои инструменты и методы для получения большей финансовой выгоды - эта кампания также направлена на кражу криптовалют» - заявили исследователи. «Чтобы минимизировать вероятность заражения, пользователям следует остерегаться подозрительной рекламы на сомнительных веб-сайтах и по возможности загружать приложения только из надежных источников».
Источник: https://thehackernews.com
