Методы обнаружения вирусов

25 сентября 2018 возраст

Современные банковские троянцы применяют всевозможные методы хищения средств с банковских счетов своих жертв – будто высокотехнологичные, этак так что рассчитанные на рассеянность либо доверчивость пользователя. Обнаруженный специалистами «Доктор Веб» банкер, о котором мы рассказываем в этой статье, грозится юзерам бразильских систем дистанционного банковского обслуживания. На нынешний денек выявлено больше 300 удивительных образцов этого банкера, а уж уж уж уж тоже больше 120 применяемых им же же серверов, так что его распространение продолжается.

Троянец, добавленный в вирусные основы Dr.Web под именованием Trojan.PWS.Banker1.28321, распространяется под пейзажем приложения Adobe Reader, предназначенного для просмотра документов в формате PDF. При запуске он показывает окно с изображением наименования этой программы.

Android.Click #drweb Android.Click #drweb

Вредоносная программа старается определить, перестать запущена ли она в виртуальной среде, при обнаружении виртуальной автомобиля она завершает свою работу. тоже банкер выслеживает внутрисетевые языковые опции Windows — коли слог системы различается от португальского, троянец перестать делает никаких действий.

Модуль загрузчика Trojan.PWS.Banker1.28321 реализован в облике сценария на языке VBscript, в то момент будто сам троянец напечатан на .NET. Скрипт-загрузчик запускается на исполнение с поддержкой стандартного COM-объекта MSScriptControl.ScriptControl. Он соединяется с управляющим сервером так что скачивает с него неуд ZIP-архива, в одном из коих хранится обфусцированная динамическая библиотека, сотворенная с пользованием окружающей среды разработки Delphi. В этой библиотеке так что сконцентрированы основополагающие опции вредной программы.

Когда юзеры раскрывают в окне браузера веб-сайты интернет-банков ряда бразильских финансовых организаций, Trojan.PWS.Banker1.28321 неприметно заменяет веб-страницу, демонстрируя жертве фальшивую форму для ввода логина так что пароля, а уж уж уж уж в неких случаях — просит показать проверочный код авторизации из приобретенного от банка СМС-сообщения. данную информацию троянец передает злоумышленникам.

Android.Click #drweb

Android.Click #drweb

Android.Click #drweb

Android.Click #drweb

Android.Click #drweb

Подобную схему с заменой содержимого просматриваемых юзером веб-страниц систем «банк-клиент» применяют многие банковские троянцы. нередко они грозятся покупателям кредитных организаций перестать вряд в Бразилии, однако так что по всему миру. За поносный луна знатоки «Доктор Веб» выявили больше 340 удивительных образцов Trojan.PWS.Banker1.28321, а уж уж уж уж тоже заприметили 129 доменов так что айпишников принадлежащих злодеям интернет-ресурсов, с коих троянец загружает содержащие вредоносную библиотеку архивы. Это свидетельствует о машистом распространении банкера. знания обо любых заведомых на нынешний денек образчиках Trojan.PWS.Banker1.28321 добавлены в вирусные основы Dr.Web, а уж уж уж уж адреса применяемых им же же серверов — в основы веб-антивируса SpIDer Gate, отчего троянец перестать воображает опасности для наших пользователей.

Подробнее о троянце

#банкер #банковский_троянец #троянец

НОВОЕ НА САЙТЕ

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой-либо скрывается под псевдонимом Investimer, различает обширный ассортимент применяемого вредного ПО так будто зажиточный комплект методик нелегального заработка.

Киберм... Горячая лента угроз и предупреждений о вирусной опасности!

9 октября 2018 года

Сервер является важнейшей частью информационной инфраструктуры любой компании — какой бы маленькой или большой она ни была. Оставлять сервер без антивирусной защиты нельзя.

От руководителей компаний нередко можно услышать, что «для нашего сервера антивирус не нужен, так как на него заходит только системный администратор» и «д... Антивирус Dr.Web

8 октября 2018 года

Китайский интернет-магазин AliExpress известен перестать делать делать навряд в нашей родины — обитатели многих государств заказывают в нем разные товары. тем самым так чисто используют киберпреступники, отправляющие покупателям AliExpress жульнические письмеца от имени фирмы – хозяина этого портала.

Эти сообщения оформлены с ... Горячая лента угроз и предупреждений о вирусной опасности!

1 октября 2018 лета

Компания «Доктор Веб» информирует об обновлении модулей drweb-openssl (11.0.5-1809031310), drweb-esagent (11.0.8-1809171947) так что drweb-configd (11.0.9-1809261319) в продуктах Антивирус Dr.Web 11.0 для почтовых серверов UNIX, Антивирус Dr.Web 11.0 для файловых серверов UNIX, Антивирус Dr.Web 11.0 для интернет-шлюзов UNIX так что ... Антивирус Dr.Web

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренг... Вирусные новости