категории | RSS

Троян Octo научился мимикрировать под установщик браузера Google Chrome

Хакеры, которые стоят за разработкой опасного банковского Windows-трояна Octo, выпустили новую версию зловреда (Octo2), который стал более скрытным для детектирования и сложным для расшифровки.

Как пишет портал Anti-Malware, банкер получил технологию DGA для отказоустойчивой C2-связи. Версию Octo2 активно распространяют под видом репаков VPN-клиента NordVPN и легитимного установщика браузера Google Chrome.

Чтобы усложнить расшифровку полезной нагрузки трояна, хакеры изъяли ключи шифрования из кода приложения, и теперь зловред автоматически генерирует новые ключи при каждой отправке запроса. Также попытки расшифровки кода трояна неминуемо делятся на блоки, не позволяя взломать банкер.

В настоящее время атаки с участием Octo зафиксированы в Италии, Венгрии, Польше и Молдавии.



Источник новости: www.ferra.ru

DimonVideo
2024-09-25T16:13:02Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика