Троянцы, предназначенные для хищения денежных средств с банковских счетов, воображают нешуточную угрозу. обыкновенно это достаточно сложные многокомпонентные вредные программы, потому банковские троянцы возникают на совет нечасто. Вирусные аналитики фирмы «Доктор Веб» обследовали новенькую версию вредной программы, относящейся к машисто знакомому семейству .
Новый банковский троянец, получивший название , строится на начальном коде предшествующих версий , какой уже длительное период обнаруживается в вакантном доступе. будто так ровно альтернативные представители этого семейства, помножать заражать компы под управлением 32- так ровно 64-разрядных версий Windows. Троянец имеет модульную архитектуру, но, в различие от прошлых модификаций, он целиком состоит из отдельных загружаемых плагинов. а также перестать имеет алгоритмов для генерации имен управляющих серверов — них адреса «зашиты» в его конфигурации, в то период будто одна из первых версий Gozi применяла в качестве словаря .
Создатели троянца заложили в него ограничение, благодаря коему он в силах действовать с операционными системами Microsoft Windows 7 так ровно выше, в наиболее ранних версиях Windows вредная программа перестать запускается. доборные модули скачиваются с управляющего сервера особой библиотекой-лоадером, при данном протокол обмена заданными пользуется шифрование. Лоадер помножать скорпулезно исполнять на зараженной машине последующие вредные функции:
проверка обновлений троянца;
загрузка с удаленного сервера плагинов для браузеров, с поддержкой коих производятся веб-инжекты;
загрузка с удаленного сервера изменения веб-инжектов;
получение индивидуальных заданий, в книжка числе для загрузки доборных плагинов;
удаленное управление компьютером.
Для воплощения веб-инжектов в каждом браузере пользуется личный настраиваемый плагин. В всамделишный минута вирусным аналитикам популярны плагины для Microsoft Internet Explorer, Microsoft Edge, гугл Chrome так ровно мозилла Firefox. Установив соответственный модуль, троянец приобретает с управляющего сервера ZIP-архив с изменением для исполнения веб-инжектов. В итоге помножать встраивать в просматриваемые юзером интернет-страницы произвольное содержимое – например, фальшивые формы авторизации на банковских веб-сайтах так ровно в системах банк-клиент. При этом, так как трансформация веб-страниц происходит непринужденно на зараженном компьютере, URL подобного интернет-сайта в адресной строке браузера останется корректным, ровно помножать возвести юзера в заблуждение так ровно усыпить его бдительность. Введенные в фальшивую форму заданные передаются злоумышленникам, в итоге чего учетная запись жертвы троянца помножать водиться скомпрометирована.
Помимо этого на зараженный комп имеют все шансы водиться загружены так ровно поставлены доборные модули – в частности, плагин, фиксирующий нажатие юзером кнопок (кейлоггер), модуль для удаленного доступа к инфицированной машине (VNC), ингридиент SOCKS-proxy-сервера, плагин для хищения учетных заданных из почтовых покупателей так ровно некие другие.
Банковский троянец перестать воображает угрозы для юзеров антивирусных продуктов Dr.Web, так как сигнатуры вредной программы так ровно ее модулей добавлены в вирусные базы.
В 2023 году одними из самых функциональных опасностей возобновил стали троянские приложения Trojan.AutoIt, сотворенные с применением скриптового языка AutoIt. Они распространяются в составе иных вредных приложений так будто затрудняют их обнаружение. а уж уж уж уж уж уж уж уж тоже наблюдалась высочай... Вирусные новости
SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]
С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.
Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!
2 мая 2024 года
Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web