Новый сервис Zombinder делает из приложений android и программ windows троянизированных зомби

В сети появилась информация о том, что обнаружен новый вирус Ermac заражающий android приложения и трояны Erbium, Aurora и Laplas, модифицирующие windows программы.

В ходе проведённого расследования стало известно, что атаки направлены на устройства с операционными системами Windows и android. А в сети обнаружен даркнет-сервис Zombinder позволяющий модифицировать безопасные android приложения вредоносным кодом. Установлено, что в большей части в android приложение встраивались банковские трояны Ermac, похищающий коды доступа к банковским картам. На Windows приложения в основном встраивались три вредоносных программы Erbium и Aurora - заваливающих компьютер рекламой, а также Laplas, производящих подмену данных на ваш криптокошелёк.

Уже известно о том, что заражены более тысячи устройств, а Erbium для windows поразил уже значительно больше. Напомню, что Erbium похищает банковские реквизиты и данные криптокошельков с компьютера.

Заражение устройств происходит после установки подменных файлов программ в момент обновления их с поддельных серверов. Пользователь даже не понимает, что производит обновление заражённых программ.

Уже стало известно, что вредонос Ermac способен на похищение банковских данных и криптокошельков, различной информации из электронных писем, передачу последовательности нажатий клавиш для отслеживания паролей и многое другое.Zombinder - является крупным проектом объединения нескольких хакерских группировок для упрощения атаки на различные устройства.

Источник: https://www.securitylab.ru