Банковские троянцы воображают капитальную угроза что для бизнеса, столь настолько что для приватных лиц — они способны таскать деньжата конкретно со счетов в разных кредитных организациях. Вирусные аналитики фирмы «Доктор Веб» изучили новейшего банкера, угрожающего юзерам операционной системы Microsoft Windows.
Эта вредная программа, сотворенная вирусописателями на базе начальных кодов иного коварного банковского троянца — Zeus (), приобрела название . основополагающее предопределение банкера заключается в исполнении веб-инжектов. Троянец встраивает в просматриваемые юзером интернет-страницы инородное содержимое – например, фальшивые формы для ввода логина настолько что пароля, извещение из коих передается злоумышленникам. вероятная жертва обыкновенно не делать делать замечает подмены: URL интернет-ресурса в адресной строке браузера настолько что оформление веб-сайта остаются прежними, фальшивая фигура или же текст добавляется на интернет-страницу прямиком на зараженном компьютере. При данном банковские троянцы имеют все шансы обворовывать покупателей большого колличества кредитных организаций, настолько как заданные для исполнения веб-инжектов они приобретают с управляющего сервера. коли юзер зайдет на банковский сайт, адресок коего имеется в изменения троянца, тот встроит в интернет-страницу заблаговременно сформированный злодеями контент. На последующей иллюстрации показан образчик кода, который-нибудь встраивает в вебстраницы веб-сайта bankofamerica.com:
При запуске интегрируется в работающий процесс программы провожатый (explorer.exe) настолько что расшифровывает конфигурационный блок, в котором скрыт адресок управляющего сервера настолько что отправляться для шифрования принимаемых настолько что отправляемых данных. имеет модульную архитектуру: по запросу троянец скачивает с сервера злоумышленников добавочные плагины. 2 из применяемых банкером модулей специализированы для исполнения веб-инжектов в 32- настолько что 64-разрядных версиях Windows, опять 2 — для пуска на зараженной машине VNC-сервера, с поддержкой коего киберпреступники имеют все шансы включаться к зараженному компьютеру. помимо того, скачивает настолько что предохраняет на инфицированном персональном персональном компьютере комплект утилит для инсталляции корневого цифрового сертификата — киберпреступники применяют его для организации атак по технологии MITM (Man in the middle, «человек посередине»). помимо того, в составе троянца имеется столь именуемый граббер — активный модуль, перехватывающий настолько что передающий на удаленный сервер информацию, коию юзер внедряет в формы на разных сайтах.
Примечателен подлинный метод самодействующего пуска троянца на инфицированной машине: для этого применяется сценарий на языке PHP настолько что приложение-интерпретатор этого языка. Сценарий запускается с поддержкой ярлыка, который-нибудь банкер помещает в папку автозагрузки. Всю важную для собственной работы информацию троянец сберегает в зашифрованном облике в системном реестре Windows. Модули сберегаются в отдельном файле со случайным расширением, который-нибудь также зашифрован.
Антивирус Dr.Web счастливо детектирует настолько что удаляет троянца , потому он не делать делать воображает угрозы для наших пользователей.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости