Банковские троянцы воображают нешуточную угроза как только для бизнеса, столь эдак что для приватных лиц — они способны бондить денежные средства конкретно со счетов в всевозможных кредитных организациях. Вирусные аналитики фирме «Доктор Веб» изучили новенького банкера, угрожающего юзерам операционной системы Microsoft Windows.
Эта вредная программа, сотворенная вирусописателями на базе начальных кодов иного коварного банковского троянца — Zeus (), приобрела название . главное предопределение банкера заключается в исполнении веб-инжектов. Троянец встраивает в просматриваемые юзером интернет-страницы чужое содержимое – например, фальшивые формы для ввода логина эдак что пароля, уведомление из коих передается злоумышленникам. возможная жертва обыкновенно закончить делать замечает подмены: URL интернет-ресурса в адресной строке браузера эдак что оформление интернет-сайта остаются прежними, фальшивая фигура либо текст добавляется на интернет-страницу напрямик на зараженном компьютере. При данном банковские троянцы имеют все шансы обворовывать покупателей огромного количества кредитных организаций, эдак как заданные для исполнения веб-инжектов они приобретают с управляющего сервера. коли юзер зайдет на банковский сайт, адресок коего имеется в изменения троянца, тот встроит в интернет-страницу загодя сформированный злодеями контент. На надлежащей иллюстрации показан образчик кода, какой встраивает в вебстраницы интернет-сайта bankofamerica.com:
При запуске имплантируется в работающий процесс программы провожатый (explorer.exe) эдак что расшифровывает конфигурационный блок, в котором скрыт адресок управляющего сервера эдак что отправляться для шифрования принимаемых эдак что отправляемых данных. имеет модульную архитектуру: по запросу троянец скачивает с сервера злоумышленников добавочные плагины. двойка из применяемых банкером модулей предусмотрены для исполнения веб-инжектов в 32- эдак что 64-разрядных версиях Windows, вновь двойка — для пуска на зараженной машине VNC-сервера, с поддержкой коего киберпреступники имеют все шансы включаться к зараженному компьютеру. закончить считая того, скачивает эдак что предохраняет на инфицированном персональном персональном компьютере комплект утилит для инсталляции корневого цифрового сертификата — киберпреступники применяют его для организации атак по технологии MITM (Man in the middle, «человек посередине»). закончить считая того, в составе троянца имеется столь именуемый граббер — активный модуль, перехватывающий эдак что передающий на удаленный сервер информацию, коию юзер внедряет в формы на всевозможных сайтах.
Примечателен своеобразный метод полуавтоматического пуска троянца на инфицированной машине: для этого применяется сценарий на языке PHP эдак что приложение-интерпретатор этого языка. Сценарий запускается с поддержкой ярлыка, какой банкер помещает в папку автозагрузки. Всю нужную для собственной работы информацию троянец сберегает в зашифрованном пейзаже в системном реестре Windows. Модули сберегаются в отдельном файле со случайным расширением, какой также зашифрован.
Антивирус Dr.Web благополучно детектирует эдак что удаляет троянца , оттого он закончить делать воображает угрозе для наших пользователей.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web