У трояна Betabot появился новый функционал. Теперь вредонос не только похищает пароли, но и загружает на ПК жертв вымогательское ПО Cerber. Как сообщают исследователи из компании Invincea, разработчики также изменили метод распространения трояна и теперь используют для его дистрибуции эксплоит-кит Neutrino.
Чуть более месяца назад исследователи обнаружили несколько спам-кампаний по распространению новой версии трояна. Электронные письма сопровождались документом Microsoft Word, который содержал макрос с вредоносными скриптами. При активации макроса на компьютер жертвы загружался скрипт, устанавливавший Betabot. Запущенный троян крал пароли электронной почты, а также пароли, сохраненные в браузерах, и отправлял данные на C&C-сервер мошенников.
На втором этапе вредонос устанавливал и запускал вымогательское ПО Cerber. Как утверждает специалист Invincea Патрик Белчер, он впервые столкнулся с таким случаем, когда троян, помимо кражи паролей, еще и устанавливает вымогательское ПО. Белчер полагает, что благодаря применению многих техник одновременно, мошенники извлекают максимальную выгоду от использования вредоноса.
Источник http://www.securitylab.ru/
