Троян Fobber вывел технологии сокрытия вредоносной активности на новый уровень

Как сообщают исследователи из Malwarebytes, им удалось выявить новый троян, разработанный на базе банковского вредоносного приложения Tinba и распространяемый при помощи набора эксплоитов HanJuan. Как выяснилось, получивший название Fobber вирус предназначен для скрытого хищения конфиденциальной и финансовой информации.

Троян инфицирует установленные на системе жертвы браузеры и использует различные технологии шифрования, что «значительно усложняет работу исследователей безопасности». Кроме того, программа способна переносить свой код из одного приложения в другое, использует файлы со случайно сгенерированными именами, шифрует связь с С&С серверами, а также отдельные части собственного кода (каждая функция Fobber расшифровывается перед запуском).

По данным Malwarebytes, им не удалось зафиксировать ни одного случая хищения банковских учетных данных с использованием нового трояна. Вместе с тем, эксперты уверены, что это всего лишь вопрос времени.

«Я думаю, что сейчас вирусописатели проводят тестирование, - поясняет исследователь Джером Сегура (Jerome Segura). - Начала более масштабных кампаний стоит ожидать в ближайшее время».