Привет! Я читал некоторые новости о кибербезопасности и наткнулся на умную схему, о которой стоит знать. Она касается банковского трояна под названием Astaroth. Самое интересное в нем не то, как он крадет данные, а то, как он скрывается от экспертов по безопасности, используя легитимные сервисы.
Как это начинается?
Это классика: вы получаете фишинговое письмо с просьбой скачать "важный" документ. Файл выглядит безобидно (например, с расширением .lnk, как ярлык), но на самом деле он устанавливает вредоносное ПО на ваш компьютер.
Что делает троян?
Он работает в фоновом режиме и тихо записывает все, что вы печатаете (это называется кейлоггинг). Его главная цель - ваша информация для входа и пароли к банковским счетам и криптокошелькам. Затем он отправляет все эти данные обратно к злоумышленникам.
Где здесь GitHub?
Это действительно умная часть! Эти трояны обычно управляются с одного центрального сервера. Если правоохранительные органы или антивирусные компании находят и "выводят из строя" этот сервер, троян становится бесполезным. Но Астарот умнее.
У него есть запасной план: он связывается с обычным GitHub (платформа для разработчиков для хранения кода)! Но он не хранит сам вирус там — это было бы замечено немедленно. Вместо этого он хранит лишь небольшой конфигурационный файл в репозитории GitHub. Этот файл похож на новую инструкцию: "Команда, наш основной сервер вышел из строя, теперь мы работаем отсюда." И троян получает адрес нового рабочего сервера.
Как сказал эксперт из McAfee, это не сам вредоносный код, а просто "заметка" с новым адресом. Это делает его очень гибким и устойчивым.
Кто является главной целью?
Похоже, что основная атака направлена на пользователей в Южной Америке (Бразилия, Аргентина, Чили и т. д.). Кроме того, троян написан таким образом, что если он "понимает", что работает на системе в США или другой англоязычной стране, он просто самоуничтожается, чтобы избежать изучения. Настоящий профессиональный киберпреступник!
Итак, что вам следует делать?
Советы стандартные, но не менее важные:
Не открывайте вложения и не кликайте по ссылкам от неизвестных отправителей.
Используйте антивирусное программное обеспечение и всегда держите его обновленным.
Включите двухфакторную аутентификацию везде, где это возможно, особенно для банков и криптобирж.
Итак, вот такая история. Оказывается, даже законные и полезные сервисы, такие как GitHub, могут быть использованы во зло. Интересный поворот, не правда ли?
Как вы думаете, есть ли на самом деле какое-либо по-настоящему безопасное место в интернете, если хакеры научились так искусно маскироваться?