Очередная кампания по распространению вредоносной рекламы в Японии устанавливает на инфицированные Windows-компьютеры банковский троян. Он способен красть персональные данные и данные на вход в криптовалютные счета.

Аналитики компании Trend Micro Джозеф Чен и Яромир Хорейси рассказали об исследовании, которое описывает злоумышленника с псевдонимом Water Kappa. Он атакует клиентов онлайн-банкинга в Японии при помощи трояна Cinema с применением различных трюков и уязвимостей. В последнее время активность этой программы очень высокая и циркулирует несколько её версий.

Сейчас инфицирование происходит при помощи вредоносной рекламы японских анимированных игр для взрослых, приложений с бонусными баллами и сервисов потоковой трансляции видео. От пользователей требуется загрузить приложение. Программа находится в архиве ZIP и в нём располагаются файлы главным образом из версии приложения Logitech Capture 2018 года и некоторые другие для расшифровки файлов. Новинкой является выбор браузеров кроме Internet Explorer, который в наши дни не применяется.

Программа не атакует IP-адреса, если они не японские. Крадутся пользовательские логины и пароли из 11 финансовых учреждений Японии, три из которых занимаются в том числе криптовалютами. При посещении одного из атакованных сайтов активируется модуль формы Cinobi, который записывает и сохраняет в базу данных введённые на экране входа в учётную запись символы.

Как обычно, совет в таких случаях простой: не ходить по сомнительным сайтам и тем более не взаимодействовать с подозрительной рекламой на них.