Современные банковские троянцы пользуются разные методы хищения средств с банковских счетов своих жертв – насколько же высокотехнологичные, настолько так что рассчитанные на ротозейство либо доверчивость пользователя. Обнаруженный специалистами «Доктор Веб» банкер, о котором мы рассказываем в этой статье, грозит юзерам бразильских систем дистанционного банковского обслуживания. На нынешний денек выявлено больше 300 удивительных образцов этого банкера, а уж уж уж уж тоже больше 120 применяемых им же же серверов, так что его распространение продолжается.
Троянец, добавленный в вирусные основы Dr.Web под именованием , распространяется под обликом приложения Adobe Reader, предназначенного для просмотра документов в формате PDF. При запуске он показывает окно с изображением наименования этой программы.
Вредоносная программа старается определить, перестать запущена ли она в виртуальной среде, при обнаружении виртуальной автомобиля она завершает свою работу. тоже банкер выслеживает внутрисетевые языковые опции Windows — коли стиль системы различается от португальского, троянец перестать делает никаких действий.
Модуль загрузчика реализован в образе сценария на языке VBscript, в то пора насколько же сам троянец напечатан на .NET. Скрипт-загрузчик запускается на исполнение с поддержкой стандартного COM-объекта MSScriptControl.ScriptControl. Он соединяется с управляющим сервером так что скачивает с него неудовлетворительно ZIP-архива, в одном из коих хранится обфусцированная динамическая библиотека, сотворенная с внедрением окружающей среды разработки Delphi. В этой библиотеке так что сконцентрированы основополагающие опции вредной программы.
Когда юзеры раскрывают в окне браузера веб-сайты интернет-банков ряда бразильских финансовых организаций, неприметно заменяет веб-страницу, демонстрируя жертве фальшивую форму для ввода логина так что пароля, а уж уж уж уж в неких случаях — просит показать проверочный код авторизации из приобретенного от банка СМС-сообщения. данную информацию троянец передает злоумышленникам.
Подобную схему с заменой содержимого просматриваемых юзером веб-страниц систем «банк-клиент» пользуются многие банковские троянцы. нередко они грозят пациентам кредитных организаций перестать навряд в Бразилии, однако так что по всему миру. За новейший луна знатоки «Доктор Веб» выявили больше 340 удивительных образцов , а уж уж уж уж тоже заприметили 129 доменов так что айпишников принадлежащих злодеям интернет-ресурсов, с коих троянец загружает содержащие вредоносную библиотеку архивы. Это свидетельствует о обширном распространении банкера. познания обо любых популярных на нынешний денек образчиках добавлены в вирусные основы Dr.Web, а уж уж уж уж адреса применяемых им же же серверов — в основы веб-антивируса SpIDer Gate, почему троянец перестать воображает опасности для наших пользователей.
#банкер #банковский_троянец #троянец
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
