Пользователям Booking, Avito и Aviasales угрожает опасный вирус

Москва, 17 сентября. В Сети действует троян, который нацелен на пользователей сайтов AliExpress, Pandao, «Юла», Aviasales, Avito, Booking, Trivago и других популярных ресурсов, сообщили в Group-IB.

Специалисты Group-IB обнаружили опасный вирус, который нацелен на популярные ресурсы по бронированию отелей и хостелов, заказу такси, покупке товаров и авиабилетов, предоставлению услуг каршеринга. По подсчетам экспертов, угроза распространена на примерно 30 наиболее популярных сервисов. Кроме того, жертвами трояна могут стать клиенты 70 банков, web-кошельков и платежных систем.

Потенциальный ущерб от вируса оценивается в 35 миллионов рублей, подчеркнули в Group-IB. Как пояснили в компании, хакеры создают фишинговые страницы, замаскированные под сайт. Через лжестраницы злоумышленники присылают им СМС со ссылкой якобы на детали платежа. Когда посетители сайта переходят на по ссылке, выполнив несколько дополнительных шагов, на их устройство загружается вредоносное приложение.

«Получение данных банковских карт осуществляется стандартным для Android-троянов образом: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, куда жертва сама вводит данные своей банковской карты», — пояснили в Group-IB.

Эксперты предупредили, что троян может поселиться на всех версиях Android не ниже 4.4. Этот вирус способен обходить популярные антивирусные программы, в частности Dr. Web, Clean, «Лаборатории Касперского» и другие.

В конце августа хакеры взломали аккаунт основателя Twitter Джека Дорси и опубликовали от его имени расистские высказывания и угрозы.


Автор: Катерина Иванова
1 комментарий
Войдите, чтобы оставить комментарий. Простая в два клика.
Граждане
Дальше то что? Дичь какую-то печатают.