В последние дни эксперты по кибербезопасности бьют тревогу из-за распространения нового банковского трояна Astaroth. Этот вредоносный софт использует инновационные методы для обновления своих конфигураций и кражи данных, что делает его особенно опасным для пользователей в Южной Америке, как следует из официальной информации.
Распространение Astaroth через фишинговые письма
Согласно отчету компании McAfee, Astaroth распространяется через фишинговые письма, которые заманивают жертв в ловушку, предлагая скачать файл Windows LNK. После установки троян начинает работать в фоновом режиме, используя кейлоггинг для кражи банковских и криптовалютных данных, которые затем отправляются через обратный прокси Ngrok.
Уникальные особенности Astaroth
Уникальной особенностью Astaroth является его способность использовать репозитории GitHub для обновления конфигурации своих серверов после отключения. Это отличает его от предыдущих случаев использования GitHub для размещения вредоносного ПО. Троян в основном нацелен на пользователей в Южной Америке, включая:
- Бразилию
- Мексику
- Аргентину
Рекомендации по безопасности
Он способен отключать свою хост-систему при обнаружении программ анализа. McAfee настоятельно рекомендует пользователям быть осторожными и не открывать вложения или ссылки от неизвестных отправителей. Также важно использовать актуальное антивирусное программное обеспечение и включать двухфакторную аутентификацию для повышения безопасности своих данных.
В то время как эксперты по кибербезопасности предупреждают о новом банковском трояне Astaroth, жители Йоркшира все чаще доверяют местным новостным изданиям для получения актуальной информации. Узнайте больше о растущем доверии к местной журналистике в нашем материале подробнее.
