În timp ce studiau un troian bancar periculos, Lurk, experții Kaspersky Lab au descoperit că infractorii cibernetici din spatele acestuiprogram malware foloseau software legitim pentru infectarea dispozitivelor, potrivit unui comunicat remis Playtech.ro.
Fără să aibă nicio bănuială, utilizatorii instalau un program legitim de acces la distanță, de pe site-ul oficial al dezvoltatorului, permițând unui alt program, malware, să ajungă în dispozitivele lor.
Gruparea Lurk a fost arestată în Rusia, la începutul lunii iunie 2016, și folosea un troian omonim complex. Cu ajutorul lui, au reușit să fure 45 de milioane de dolari (3 milioane de ruble1) de la bănci și alte instituții financiare și de la companii.
Pentru a răspândi programul malware, au folosit diferite tehnici, inclusiv atacuri de tip “watering hole”, prin care un site legitim este atacat și infectat cu exploit-uri care să infecteze, apoi, PC-ul victimei. Un exemplu de “watering hole” realizat de Lurk a fost interesant pentru că nu folosea exploit-uri, ci software legitim.
Vezi ce program a fost infectat de la sursă și află totul despre virusul care te lasă fără bani.
Cum afli dacă ți-a intrat cineva pe contul de Facebook. Este foarte simplu!... S-a TERMINAT cu hoții de pe Facebook! Află CINE A INTRAT PE CONTUL TĂU în câteva secunde. Ești la TREI CLICK-URI distanț...
