Хакеры, которые стоят за разработкой опасного банковского Windows-трояна Octo, выпустили новую версию зловреда (Octo2), который стал более скрытным для детектирования и сложным для расшифровки.
Как пишет портал Anti-Malware, банкер получил технологию DGA для отказоустойчивой C2-связи. Версию Octo2 активно распространяют под видом репаков VPN-клиента NordVPN и легитимного установщика браузера Google Chrome.
Чтобы усложнить расшифровку полезной нагрузки трояна, хакеры изъяли ключи шифрования из кода приложения, и теперь зловред автоматически генерирует новые ключи при каждой отправке запроса. Также попытки расшифровки кода трояна неминуемо делятся на блоки, не позволяя взломать банкер.
В настоящее время атаки с участием Octo зафиксированы в Италии, Венгрии, Польше и Молдавии.
Источник: www.ferra.ru