Банковские троянцы воображают нешуточную угроза как только для бизнеса, столь эдак что для приватных лиц — они способны бондить денежные средства конкретно со счетов в всевозможных кредитных организациях. Вирусные аналитики фирме «Доктор Веб» изучили новенького банкера, угрожающего юзерам операционной системы Microsoft Windows.
Эта вредная программа, сотворенная вирусописателями на базе начальных кодов иного коварного банковского троянца — Zeus (Trojan.PWS.Panda), приобрела название Trojan.PWS.Sphinx.2. главное предопределение банкера заключается в исполнении веб-инжектов. Троянец встраивает в просматриваемые юзером интернет-страницы чужое содержимое – например, фальшивые формы для ввода логина эдак что пароля, уведомление из коих передается злоумышленникам. возможная жертва обыкновенно закончить делать замечает подмены: URL интернет-ресурса в адресной строке браузера эдак что оформление интернет-сайта остаются прежними, фальшивая фигура либо текст добавляется на интернет-страницу напрямик на зараженном компьютере. При данном банковские троянцы имеют все шансы обворовывать покупателей огромного количества кредитных организаций, эдак как заданные для исполнения веб-инжектов они приобретают с управляющего сервера. коли юзер зайдет на банковский сайт, адресок коего имеется в изменения троянца, тот встроит в интернет-страницу загодя сформированный злодеями контент. На надлежащей иллюстрации показан образчик кода, какой Trojan.PWS.Sphinx.2 встраивает в вебстраницы интернет-сайта bankofamerica.com:
При запуске Trojan.PWS.Sphinx.2 имплантируется в работающий процесс программы провожатый (explorer.exe) эдак что расшифровывает конфигурационный блок, в котором скрыт адресок управляющего сервера эдак что отправляться для шифрования принимаемых эдак что отправляемых данных. Trojan.PWS.Sphinx.2 имеет модульную архитектуру: по запросу троянец скачивает с сервера злоумышленников добавочные плагины. двойка из применяемых банкером модулей предусмотрены для исполнения веб-инжектов в 32- эдак что 64-разрядных версиях Windows, вновь двойка — для пуска на зараженной машине VNC-сервера, с поддержкой коего киберпреступники имеют все шансы включаться к зараженному компьютеру. закончить считая того, Trojan.PWS.Sphinx.2 скачивает эдак что предохраняет на инфицированном персональном персональном компьютере комплект утилит для инсталляции корневого цифрового сертификата — киберпреступники применяют его для организации атак по технологии MITM (Man in the middle, «человек посередине»). закончить считая того, в составе троянца имеется столь именуемый граббер — активный модуль, перехватывающий эдак что передающий на удаленный сервер информацию, коию юзер внедряет в формы на всевозможных сайтах.
Примечателен своеобразный метод полуавтоматического пуска троянца на инфицированной машине: для этого применяется сценарий на языке PHP эдак что приложение-интерпретатор этого языка. Сценарий запускается с поддержкой ярлыка, какой банкер помещает в папку автозагрузки. Всю нужную для собственной работы информацию троянец сберегает в зашифрованном пейзаже в системном реестре Windows. Модули сберегаются в отдельном файле со случайным расширением, какой также зашифрован.
Антивирус Dr.Web благополучно детектирует эдак что удаляет троянца Trojan.PWS.Sphinx.2, оттого он закончить делать воображает угрозе для наших пользователей.
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web