Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Наш бот-каппер, проверенных ставок бота (По 15 стратегиям, за последние 30 дней): 990 выиграно, 88 возврат, 468 проиграно. Проходимость: 69.73%!

Новый банкер IcedID еще находится в разработке, но уже демонстрирует продвинутые техники атак

  • 20 марта ночью произошел сбой в следствии которого были потеряны несколько сотен учетных записей.
    Потеряны только учетки, но не контент. Если вы уже были зарегистрированы на форуме и имели какой-то ранг или сообщения на форуме то зарегистрируйтесь снова (с тем же ником что и был) и напишите в тех подержку "Восстановите мой аккаунт". Восстановим.
    Прошу прощения за неудобства.
  • Для добавления новости, воспользуйтесь этой формой.

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
37
Новый банкер IcedID еще находится в разработке, но уже демонстрирует продвинутые техники атак



Специалисты IBM X-Force обнаружили новый банковский троян IcedID. По мнению экспертов, малварь еще находится в разработке, но уже сейчас троян выглядит опаснее многих старых и известных угроз.

Исследователи пишут, что IcedID был впервые замечен еще в сентябре 2017 года, но тогда явно проходил стадию тестирования. Сейчас троян способен похищать финансовую информацию пользователей, как осуществляя перенаправляющие атаки (троян поднимает на 49157 порту зараженного устройства прокси и переадресует свою жертву на сайты-клоны), так и веб-инъекции (инжекты в процессы браузеров, необходимые для отображения фальшивого контента вместо оригинальных веб-страниц).

В прошлом лишь известный банковский троян Dridex использовал обе эти техники атак одновременно, тогда как большинство операторов малвари предпочитают концентрировать свои усилия в каком-то одном направлении.

Специалисты IBM X-Force полагают, что хакерская группа, стоящая за созданием IcedID, использует для распространения банкера ботнет и инфраструктуру трояна Emotet, то есть IcedID доставляется на уже зараженные машины, как дополнительная малварь. Судя по всему, бывший банковский троян Emotet перепрофилировали, и теперь он используется как платформа доставки разнообразных вредоносов.

Также сообщается, что в настоящее время новый банкер атакует преимущественно пользователей из США, Канады и Великобритании. Исследователи полагают, что для концентрации атак на пользователях из конкретных стран, злоумышленники используют геотаргетинговые возможности Emotet.

Судя по конфигурационным файлам малвари (специалистами удалось «поймать» несколько образцов IcedID), троян интересуется не только банками, но также провайдерами платежных карт, мобильными сервисами, почтовым веб-клиентами, e-commerce сайтами и так далее. К примеру, техника переадресации используется против почтовых сайтов и для атак на платежные карты, а веб-инжекты в основном применяются для подмены банковских порталов.

Также аналитики IBM X-Force отмечают, что банкер шифрует свое «общение» с управляющими серверами и надежно закрепляется в зараженной системе, внедряясь в реестр. По сути, единственной слабой стороной IcedID на данный момент является отсутствие механизмов, которые должны скрывать малварь от бдительного ока антивирусов, а также обнаруживать песочницы и тестовое окружение. Так, для полного завершения установки IcedID требуется разве что перезагрузка компьютера и, похоже, это единственная методика, которую банкер использует для обнаружения песочниц.
 
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
332.992
Сообщения
353.086
Пользователи
23.908
Новый пользователь
velichayshiy

Приложения форума для iOS и Android


У ркн там нет власти ;)
Гостевуха
Помощь Пользователи
  • D Chat Bot:
    dolor покинул(а) комнату.
  • M Chat Bot:
    Гость Marina S присоединился к комнате.
  • G @ (Гость) goodness:
    Всем привет!
    Цитата
  • C Chat Bot:
    caesar79 присоединился(лась) к комнате.
  • Captain Chat Bot:
    Captain присоединился(лась) к комнате.
  • Captain @ Captain:
    Батя в здание
    Цитата
  • mizaider Chat Bot:
    mizaider присоединился(лась) к комнате.
  • Alpha Chat Bot:
    Alpha присоединился(лась) к комнате.
  • iod Chat Bot:
    iod присоединился(лась) к комнате.
  • P Chat Bot:
    Panamka присоединился(лась) к комнате.
  • Captain @ Captain:
    Батя в здание
    Цитата
  • Kolin Chat Bot:
    Kolin присоединился(лась) к комнате.
  • Kolin @ Kolin:
    Че каво?
    Цитата
  • J Chat Bot:
    Гость jessi pinkman присоединился к комнате.
  • J (Гость) jessi pinkman:
    чо за форум такой?
    Цитата
  • J (Гость) jessi pinkman:
    Kolin написал(а):
    Цитата
  • Captain @ Captain:
    Батя в здание
    Цитата
  • SunnyLeona Chat Bot:
    SunnyLeona присоединился(лась) к комнате.
  • SunnyLeona Chat Bot:
    SunnyLeona покинул(а) комнату.
  • M Chat Bot:
    Mono покинул(а) комнату.
  • M Chat Bot:
    Mono присоединился(лась) к комнате.
  • Илон Маск Chat Bot:
    Илон Маск присоединился(лась) к комнате.
  • M Chat Bot:
    mo2000 присоединился(лась) к комнате.
  • Captain @ Captain:
    Батя в здание
    Цитата
  • Eevee Chat Bot:
    Eevee присоединился(лась) к комнате.
    Eevee Chat Bot: Eevee присоединился(лась) к комнате.