Добавить в избранное | Навигацция по сайту
Навигация
Программы для:
Новости Software
Информация о цене Microsoft Office 2010
На шоу мобильной электроники CES 2010 компания Microsoft проинформировала о цене различных...
WordPress – статистические данные
Во всех рейтингах систем управления контентом лидирующие позиции прочно удерживает самая п...
Программы для раскрутки группы В Контакте Викинг Ботовод и V...
Студия Viking Inviter занимается разработкой профессиональных программ для раскрутки групп...
Вышел Internet Explorer 10 для Windows 7
Корпорация Microsoft выпустила 10-версию Internet Explorer для Windows 7. На текущий момен...
Новая версия Firefox 7 «похудеет»
Один из разработчиков Mozilla – Николас Нетеркот (Nicholas Nethercote), рассказал в своем ...
Windows 7 Family Pack уже в России
Фирма Microsoft проинформировала об официальном выпуске и продаже комплекта Windows 7 Fami...
Обновлённая защита в Windows 7 против пиратов
На сегодня Windows 7 находится во главе рекордсменов, но в это время аналитики наблюдают р...
В Adobe Reader и Flash Player найдена уязвимость
Как стало известно, пакеты Adobe Reader и Flash Player имеют критическую уязвимость....
Новости партнеров
  Главная » Новости software » Банковский троян распространяют через Skype  

Банковский троян распространяют через Skype

Банковский троян распространяют через Skype

Компания «Доктор Веб» предупредила о широком распространении банковских троянцев семейства BackDoor.Caphaw, для установки которых на компьютеры пользователей злоумышленники активно применяют рассылки сообщений через Skype. Пик таких вредоносных рассылок пришелся на первую половину ноября 2013 года. BackDoor.Caphaw способен похищать учетные данные от систем дистанционного банковского обслуживания и другую конфиденциальную информацию, хранящуюся на инфицированной машине.

Заражения компьютеров троянцем BackDoor.Caphaw фиксируются в течение последнего года. Основными путями его распространения являлось использование уязвимостей (в частности, пакета эксплоитов BlackHole), а также самокопирование троянца на съемные и сетевые диски. Примерно со второй половины октября 2013 года участились случаи распространения BackDoor.Caphaw с использованием массовой рассылки сообщений через программу Skype, а наибольший масштаб она приобрела в период с 5 по 14 ноября. В целях заражения компьютеров злоумышленники рассылают Skype-сообщения, используя для этого аккаунты уже инфицированных пользователей. Сообщения включают в себя ссылку на архив с именем invoice_ХХХХХ.pdf.exe.zip (где ХХХХХ — произвольный набор цифр). В свою очередь, архив содержит исполняемый файл, представляющий собой троянскую программу BackDoor.Caphaw.

Запустившись в операционной системе, данная вредоносная программа сохраняет свою копию в виде файла с произвольным именем в одной из папок приложений и модифицирует ключ системного реестра, отвечающий за автоматический запуск программ. В целях противодействия попыткам исследования вредоносного приложения троянец обладает механизмами выявления своего запуска на виртуальных машинах.

В случае успешной установки BackDoor.Caphaw пытается встроиться в запущенные процессы и устанавливает соединение с сервером злоумышленников. Троянская программа отслеживает активность пользователя и пытается определить попытки соединения с различными системами онлайн—банкинга. В случае установки такого соединения BackDoor.Caphaw может внедрять в просматриваемые пользователем веб-страницы постороннее содержимое и перехватывать данные, вводимые им в различные формы.

Еще одна функция бэкдора — запись потокового видео на инфицированном компьютере и передача его на сервер злоумышленников в виде RAR-архива. Помимо этого BackDoor.Caphaw обладает возможностью загрузки с удаленного сервера и запуска дополнительных модулей, реализующих различную функциональность, например, поиск и передача злоумышленникам паролей от FTP-клиентов, реализация VNC-сервера, имеется модуль MBR-буткита, способный инфицировать загрузочную запись, и т. д. Отдельный модуль предназначен для автоматической рассылки вредоносных ссылок с использованием Skype.

Источник: Ferra.ru


18.11.13
Другие новости компьютерного железа:
Добавление комментария
Ваше Имя:
Ваш E-Mail:

Популярные новости
Новости Hardware
»Motorola Rival A455 - Бюджетный qwerty-фон
Verizon Wireless, американский оператор связи, опубликовал на своем сайте подробные специф...
»Intel Core i5 750 разгон
Вступление Данный материал открывает собой ряд заметок, в которых я буду рассказывать вам ...
»ПК Acer Aspire X3300 - компактные, но мощные
Корпорация Acer представила новые настольные ПК Acer Aspire X3300. Они позиционируются как...
»Ascent Ti Carbon Fiber Collection – карбоновая линейка от Ve...
В мире еще не перевелись люди, которым некуда девать заработанные деньги, и они предпочита...
»Grado GR8 - триста долларов за наушники
Отдать 300 долларов за обыкновенные наушники для плееров сможет лишь тот, кто является нас...
Перепечатка публикаций разрешается только при размещении ссылки на Razgonu.ru
Компьютерные новости © 2009-2015.