Троян Octo научился мимикрировать под установщик браузера Google Chrome

Хакеры, которые стоят за разработкой опасного банковского Windows-трояна Octo, выпустили новую версию зловреда (Octo2), который стал более скрытным для детектирования и сложным для расшифровки.

Как пишет портал Anti-Malware, банкер получил технологию DGA для отказоустойчивой C2-связи. Версию Octo2 активно распространяют под видом репаков VPN-клиента NordVPN и легитимного установщика браузера Google Chrome.

Чтобы усложнить расшифровку полезной нагрузки трояна, хакеры изъяли ключи шифрования из кода приложения, и теперь зловред автоматически генерирует новые ключи при каждой отправке запроса. Также попытки расшифровки кода трояна неминуемо делятся на блоки, не позволяя взломать банкер.

В настоящее время атаки с участием Octo зафиксированы в Италии, Венгрии, Польше и Молдавии.

Источник: www.ferra.ru

0 0 голоса
Рейтинг новости
8773
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии