Как сообщают исследователи из Malwarebytes, им удалось выявить новый троян, разработанный на базе банковского вредоносного приложения Tinba и распространяемый при помощи набора эксплоитов HanJuan. Как выяснилось, получивший название Fobber вирус предназначен для скрытого хищения конфиденциальной и финансовой информации.
Троян инфицирует установленные на системе жертвы браузеры и использует различные технологии шифрования, что “значительно усложняет работу исследователей безопасности”. Кроме того, программа способна переносить свой код из одного приложения в другое, использует файлы со случайно сгенерированными именами, шифрует связь с С&С серверами, а также отдельные части собственного кода (каждая функция Fobber расшифровывается перед запуском).
По данным Malwarebytes, им не удалось зафиксировать ни одного случая хищения банковских учетных данных с использованием нового трояна. Вместе с тем, эксперты уверены, что это всего лишь вопрос времени. “Я думаю, что сейчас вирусописатели проводят тестирование, – поясняет исследователь Джером Сегура (Jerome Segura). – Начала более масштабных кампаний стоит ожидать в ближайшее время”. (Malwarebytes/NovostIT)