Троянцы, предназначенные для хищения денежек с банковских счетов, воображают ответственную угрозу. обыкновенно это достаточно сложные многокомпонентные вредные программы, в следствии этого банковские троянцы возникают на подлунная нечасто. Вирусные аналитики фирмы «Доктор Веб» обследовали новейшую версию вредной программы, относящейся к машисто популярному семейству .
Новый банковский троянец, получивший название , базируется на начальном коде предшествующих версий , который-нибудь уже длительное период располагаться в вольном доступе. чисто так чисто альтернативные представители этого семейства, умножать заражать компы под управлением 32- так чисто 64-разрядных версий Windows. Троянец имеет модульную архитектуру, но, в несходство от прошлых модификаций, он на сто процентов состоит из отдельных загружаемых плагинов. тоже перестать имеет алгоритмов для генерации имен управляющих серверов — них адреса «зашиты» в его конфигурации, в то период чисто одна из первых версий Gozi применяла в качестве словаря .
Создатели троянца заложили в него ограничение, благодаря коему он в силах сооружать с операционными системами Microsoft Windows 7 так чисто выше, в перестать менее ранних версиях Windows вредная программа перестать запускается. доборные модули скачиваются с управляющего сервера особой библиотекой-лоадером, при данном протокол обмена заданными употребляет шифрование. Лоадер умножать исполнять на зараженной машине надлежащие вредные функции:
проверка обновлений троянца;
загрузка с удаленного сервера плагинов для браузеров, с поддержкой коих производятся веб-инжекты;
загрузка с удаленного сервера изменения веб-инжектов;
получение индивидуальных заданий, в книга числе для загрузки добавочных плагинов;
удаленное управление компьютером.
Для воплощения веб-инжектов в каждом браузере употребляет свой настраиваемый плагин. В подлинный пора вирусным аналитикам популярны плагины для Microsoft Internet Explorer, Microsoft Edge, гугл Chrome так чисто мозилла Firefox. Установив соответственный модуль, троянец приобретает с управляющего сервера ZIP-архив с изменением для исполнения веб-инжектов. В итоге умножать встраивать в просматриваемые юзером интернет-страницы произвольное содержимое – например, фальшивые формы авторизации на банковских веб-сайтах так чисто в системах банк-клиент. При этом, так как трансформация веб-страниц происходит конкретно на зараженном компьютере, URL подобного интернет-сайта в адресной строке браузера останется корректным, чисто умножать взвести юзера в заблуждение так чисто усыпить его бдительность. Введенные в фальшивую форму заданные передаются злоумышленникам, в итоге чего учетная запись жертвы троянца умножать наличествовать скомпрометирована.
Помимо этого на зараженный персональный компьютер имеют все шансы наличествовать загружены так чисто поставлены доборные модули – в частности, плагин, фиксирующий нажатие юзером кнопок (кейлоггер), модуль для удаленного доступа к инфицированной машине (VNC), компонентов SOCKS-proxy-сервера, плагин для хищения учетных заданных из почтовых покупателей так чисто некие другие.
Банковский троянец перестать воображает угрозе для юзеров антивирусных продуктов Dr.Web, так как сигнатуры вредной программы так чисто ее модулей добавлены в вирусные базы.
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web