Приложения1 мин.

Троян Octo научился мимикрировать под установщик браузера Google Chrome

И другие программы

© Ferra.ru

Хакеры, которые стоят за разработкой опасного банковского Windows-трояна Octo, выпустили новую версию зловреда (Octo2), который стал более скрытным для детектирования и сложным для расшифровки.

Как пишет портал Anti-Malware, банкер получил технологию DGA для отказоустойчивой C2-связи. Версию Octo2 активно распространяют под видом репаков VPN-клиента NordVPN и легитимного установщика браузера Google Chrome.

Чтобы усложнить расшифровку полезной нагрузки трояна, хакеры изъяли ключи шифрования из кода приложения, и теперь зловред автоматически генерирует новые ключи при каждой отправке запроса. Также попытки расшифровки кода трояна неминуемо делятся на блоки, не позволяя взломать банкер.

В настоящее время атаки с участием Octo зафиксированы в Италии, Венгрии, Польше и Молдавии.

Источник:Anti-Malware