Методы обнаружения вирусов

25 сентября 2018 лета

Современные банковские троянцы пользуются разные методы хищения средств с банковских счетов своих жертв – насколько же высокотехнологичные, настолько так что рассчитанные на ротозейство либо доверчивость пользователя. Обнаруженный специалистами «Доктор Веб» банкер, о котором мы рассказываем в этой статье, грозит юзерам бразильских систем дистанционного банковского обслуживания. На нынешний денек выявлено больше 300 удивительных образцов этого банкера, а уж уж уж уж тоже больше 120 применяемых им же же серверов, так что его распространение продолжается.

Троянец, добавленный в вирусные основы Dr.Web под именованием Trojan.PWS.Banker1.28321, распространяется под обликом приложения Adobe Reader, предназначенного для просмотра документов в формате PDF. При запуске он показывает окно с изображением наименования этой программы.

Android.Click #drweb Android.Click #drweb

Вредоносная программа старается определить, перестать запущена ли она в виртуальной среде, при обнаружении виртуальной автомобиля она завершает свою работу. тоже банкер выслеживает внутрисетевые языковые опции Windows — коли стиль системы различается от португальского, троянец перестать делает никаких действий.

Модуль загрузчика Trojan.PWS.Banker1.28321 реализован в образе сценария на языке VBscript, в то пора насколько же сам троянец напечатан на .NET. Скрипт-загрузчик запускается на исполнение с поддержкой стандартного COM-объекта MSScriptControl.ScriptControl. Он соединяется с управляющим сервером так что скачивает с него неудовлетворительно ZIP-архива, в одном из коих хранится обфусцированная динамическая библиотека, сотворенная с внедрением окружающей среды разработки Delphi. В этой библиотеке так что сконцентрированы основополагающие опции вредной программы.

Когда юзеры раскрывают в окне браузера веб-сайты интернет-банков ряда бразильских финансовых организаций, Trojan.PWS.Banker1.28321 неприметно заменяет веб-страницу, демонстрируя жертве фальшивую форму для ввода логина так что пароля, а уж уж уж уж в неких случаях — просит показать проверочный код авторизации из приобретенного от банка СМС-сообщения. данную информацию троянец передает злоумышленникам.

Android.Click #drweb

Android.Click #drweb

Android.Click #drweb

Android.Click #drweb

Android.Click #drweb

Подобную схему с заменой содержимого просматриваемых юзером веб-страниц систем «банк-клиент» пользуются многие банковские троянцы. нередко они грозят пациентам кредитных организаций перестать навряд в Бразилии, однако так что по всему миру. За новейший луна знатоки «Доктор Веб» выявили больше 340 удивительных образцов Trojan.PWS.Banker1.28321, а уж уж уж уж тоже заприметили 129 доменов так что айпишников принадлежащих злодеям интернет-ресурсов, с коих троянец загружает содержащие вредоносную библиотеку архивы. Это свидетельствует о обширном распространении банкера. познания обо любых популярных на нынешний денек образчиках Trojan.PWS.Banker1.28321 добавлены в вирусные основы Dr.Web, а уж уж уж уж адреса применяемых им же же серверов — в основы веб-антивируса SpIDer Gate, почему троянец перестать воображает опасности для наших пользователей.

Подробнее о троянце

#банкер #банковский_троянец #троянец

НОВОЕ НА САЙТЕ

18 февраля 2019 года

Компания «Доктор Веб» воображает листовку о обороне индивидуальных данных, которая объясняет основополагающие положения законодательства о обороне ПД.

Тема обороны индивидуальных заданных у любых на слуху, однако коли закончить исследовать данный проблема преднамеренно — в заинтересованностях бизнеса либо... Антивирус Dr.Web

18 февраля 2019 года

Компания «Доктор Веб» информирует о состоявшемся продлении срока деяния сертификата соответствия ФСТЭК нашей родины №3509 на продовольствие комплекса Dr.Web Enterprise Security Suite.

Бизнес-продукты Dr.Web – с продленным сроком деяния сертификата соответствия ФСТЭК РоссииАнтивирус Dr.Web

15 февраля 2019 года

Компания «Доктор Веб» информирует о смене раньше обновленного обслуживания перехвата трафика Dr.Web Net-filtering Service (12.0.3.01221) на версию 12.0.1.10260 в продуктах Dr.Web Security Space 12.0 так что Антивирус Dr.Web 12.0.

Антивирус Dr.Web

13 февраля 2019 года

Компания «Доктор Веб» информирует об обновлении управляющего обслуживания Dr.Web Control Service (12.0.7.02130) в составе Dr.Web Security Space 12.0, Антивируса Dr.Web 12.0 так что Антивируса Dr.Web 12.0 для файловых серверов Windows. Обновление связано с исправлением выявленной ошибки.

Устранена проблема... Антивирус Dr.Web

13 февраля 2019 года

Компания «Доктор Веб» информирует об обновлении Dr.Web для macOS перед началом версии 11.1.3. Обновление связано с исправлением выявленной ошибки так что внесением ряда внутридомовых конфигураций так что улучшений.

В числе конфигураций – устранение факторы отсутствия извещений об ограничении доступа к категориям веб-сайтов т... Антивирус Dr.Web