За последнюю неделю опубликовано 0 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Банкер Ursnif изучает движения мыши, чтобы убедиться, что работает не в песочнице

  • Поучаствуй (в качестве покупателя) в любых пяти совместных покупках (кроме завершённых и "Моментальных") и получи группу "Новичок" навсегда -> ссылка на раздел
  • Получай до 480 рублей за каждого приглашенного пользователя!
    представляем Вам очередное расширение партнерской программы, подробности описаны тут -> ссылка
  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
38
20
Банкер Ursnif изучает движения мыши, чтобы убедиться, что работает не в песочнице



Специалисты компании Forcepoint представили анализ новой вредоносной кампании, направленной на распространение известного банковского трояна Ursnif.

Исследователи пишут, что малварь распространяется вполне традиционно: посредством документов Office и вредоносных макросов. Однако эксперты заметили, что эта версия Ursnif использует новые методы обнаружения виртуальных машин, песочниц и других инструментов, которые используют ИБ-специлисты. В частности, троян следит за передвижениями курсора мыши, и если тот остается неподвижным долгое время (что обычно случается во время различных сканирований и тестов), малварь понимает, что ее пытаются изучать.

Семейство Ursnif впервые было замечено еще в 2013 году, оно фокусировалось на краже личных данных пользователей, включая пароли. За прошедшие годы исследователи не раз обнаруживали, что Ursnif адаптировал для киберкриминальных нужд новые техники и использует весьма необычные методы обхода обнаружения. К примеру, летом 2016 года малварь одной из первых начала использовать Tor для связи с управляющими серверами. Тем же летом специалисты обнаружили, что вредонос применяет целый комплекс техник, которые помогают ему избежать обнаружения. Среди них:
  • проверка имен файлов: как правило, добавленные на анализ файлы переименовываются в соответствии с их MD5 или SHA256 хешем, с использованием шестнадцатеричных символов (0123456789ABCDEFabcdef). Поэтому Ursnif ищет на зараженной машине буквенно-цифровые имена файлов, содержащие символы t, R или #, там образом определяя, что работает на обычном ПК;
  • проверка локального ПК на наличие приложений с графическим интерфейсом: работу виртуальных машин отличает небольшое число процессом и еще меньшее количество процессов с графическим интерфейсом. Если Ursnif обнаруживает менее 50 процессов, он прекращает работу, понимая, что перед ним виртуальная машина;
  • проверка IP-адреса пользователя: Ursnif проверяет IP зараженной машины и сопоставляет его со списком известных ему IP-адресов ИБ-компаний и дата-центров;
  • проверка недавно открытых файлов: банкер проверяет, какие файлы были открыты недавно. На виртуальных машинах их количество, как правило, ограничено и легко понять, что система используется не для выполнения обычных задач.

Обнаруженная аналитиками Forcepoint версия Ursnif отличается от своих предшественником не только тем, чем следит за движениями курсора. Малварь похищает не учетные данные банков, а контакты и пароли из почтового клиента Mozilla Thunderbird. Эксперты полагают, что в будущем троян научится воровать информацию из других приложений и почтовых клиентов, хотя цель операторов Ursnif пока не совсем ясна.
 

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
414.370
Сообщения
475.396
Пользователи
96.561
Новый пользователь
starushka

Приложения форума для iOS и Android


У ркн там нет власти ;)
Приватные разговоры
Помощь Пользователи
    Вы не присоединились ни к одной комнате.