ИнтернетКомпания «Доктор Веб» предупредила о широком распространении банковских троянцев семейства BackDoor.Caphaw. Троянец способен похищать учетные данные систем дистанционного банковского обслуживания и другую конфиденциальную информацию, хранящуюся на инфицированной машине.

Как говорится в сообщении компании «Доктор Веб», заражения компьютеров троянцем BackDoor.Caphaw фиксируются в течение последнего года. Основными путями его распространения являлось использование уязвимостей, а также самокопирование троянца на съемные и сетевые диски.

Примерно со второй половины октября 2013 года участились случаи распространения BackDoor.Caphaw с использованием массовой рассылки сообщений через Skype с использованием аккаунтов уже инфицированных пользователей. Сообщения включают в себя ссылку на архив с именем invoice_ХХХХХ.pdf.exe.zip (где ХХХХХ — произвольный набор цифр). В свою очередь, архив содержит исполняемый файл, представляющий собой троянскую программу BackDoor.Caphaw.

Запустившись в операционной системе, вредоносная программа сохраняет свою копию в виде файла с произвольным именем в одной из папок приложений и модифицирует ключ системного реестра, отвечающий за автоматический запуск программ. При этом троянец обладает механизмами выявления своего запуска на виртуальных машинах.

В случае успешной установки BackDoor.Caphaw пытается встроиться в запущенные процессы и устанавливает соединение с сервером злоумышленников. Троянская программа отслеживает активность пользователя и пытается определить попытки соединения с различными системами онлайн-банкинга. В случае установки такого соединения BackDoor.Caphaw может внедрять в просматриваемые пользователем веб-страницы постороннее содержимое и перехватывать данные, вводимые им в различные формы.

Еще одна функция бэкдора — запись потокового видео на инфицированном компьютере и передача его на сервер злоумышленников в виде RAR-архива. Помимо этого BackDoor.Caphaw обладает возможностью загрузки с удаленного сервера и запуска дополнительных модулей, реализующих различный функционал, например, поиск и передача злоумышленникам паролей от FTP-клиентов, реализация VNC-сервера, имеется модуль MBR-буткита, способный инфицировать загрузочную запись, и т. д. Отдельный модуль предназначен для автоматической рассылки вредоносных ссылок с использованием Skype.

В компании «Доктор Веб» предлагают пользователям использовать антивирусные программы, а также не переходить по ссылкам в Skype-сообщениях, полученных даже от знакомых, поскольку их компьютеры могут быть уже инфицированы BackDoor.Caphaw.

FinBrok.in.ua

Добавить комментарий

Пожалуйста, помните о том, что содержание Вашего комментария может задеть чувства других людей. Сообщения рекламного характера, гиперссылки на другие сайты, оскорбления и ненормативная лексика будут модерироваться или удаляться.

Защитный код
Обновить

   

   

 

На сайте: 

Курсы валют

Словарик финансовых терминов

Отдохни - лучшие анекдоты о деньгах и финансах

Это интересно