Зафиксирована массовая рассылка банковского троянца через Skype

ПредыдущаяСледующая
Doctor Web Logo

Компания «Доктор Веб» предупреждает о широком распространении банковских троянцев семейства BackDoor.Caphaw, для установки которых на компьютеры пользователей злоумышленники активно применяют рассылки сообщений через Skype. Пик таких вредоносных рассылок пришелся на первую половину ноября 2013 года. BackDoor.Caphaw способен похищать учетные данные от систем дистанционного банковского обслуживания и другую конфиденциальную информацию, хранящуюся на инфицированной машине.

Заражения компьютеров троянцем BackDoor.Caphaw фиксируются в течение последнего года. Основными путями его распространения являлось использование уязвимостей (в частности, пакета эксплоитов BlackHole), а также самокопирование троянца на съемные и сетевые диски. Примерно со второй половины октября 2013 года участились случаи распространения BackDoor.Caphaw с использованием массовой рассылки сообщений через программу Skype, а наибольший масштаб она приобрела в период с 5 по 14 ноября. В целях заражения компьютеров злоумышленники рассылают Skype-сообщения, используя для этого аккаунты уже инфицированных пользователей. Сообщения включают в себя ссылку на архив с именем invoice_ХХХХХ.pdf.exe.zip (где ХХХХХ — произвольный набор цифр). В свою очередь, архив содержит исполняемый файл, представляющий собой троянскую программу BackDoor.Caphaw.

Запустившись в операционной системе, данная вредоносная программа сохраняет свою копию в виде файла с произвольным именем в одной из папок приложений и модифицирует ключ системного реестра, отвечающий за автоматический запуск программ. В целях противодействия попыткам исследования вредоносного приложения троянец обладает механизмами выявления своего запуска на виртуальных машинах.

В случае успешной установки BackDoor.Caphaw пытается встроиться в запущенные процессы и устанавливает соединение с сервером злоумышленников. Троянская программа отслеживает активность пользователя и пытается определить попытки соединения с различными системами онлайн—банкинга. В случае установки такого соединения BackDoor.Caphaw может внедрять в просматриваемые пользователем веб-страницы постороннее содержимое и перехватывать данные, вводимые им в различные формы.

Еще одна функция бэкдора — запись потокового видео на инфицированном компьютере и передача его на сервер злоумышленников в виде RAR-архива. Помимо этого BackDoor.Caphaw обладает возможностью загрузки с удаленного сервера и запуска дополнительных модулей, реализующих различный функционал, например, поиск и передача злоумышленникам паролей от FTP-клиентов, реализация VNC-сервера, имеется модуль MBR-буткита, способный инфицировать загрузочную запись, и т. д. Отдельный модуль предназначен для автоматической рассылки вредоносных ссылок с использованием Skype.

18 ноября 2013 Г.

10:55

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

Опубликованы характеристики SoC Xiaomi Surge S2, которая должна лечь в основу смартфона Xiaomi Mi A2: Что касается Xiaomi Mi 6X, то смартфон может выйти на мировой рынок под названием Xiaomi Mi A2

Смартфон Red Hydrogen One, оснащенный голографическим дисплеем, поступит в продажу этим летом: В голографическом режиме 4V картинка выглядит «лучше, чем в 3D»1

Опубликованы концепт-арты смартфона Google Pixel 3 : Возможно, сдвоенную камеру сохранят для Pixel 3 XL1

Xiaomi построит больше магазинов, чтобы возглавить рынок Индии: В 2017 году Xiaomi выпустила в Индии 8 моделей смартфонов, тогда как Smasung — около 40

Опубликовано новое изображение смартфона Xiaomi Mi 7: Xiaomi Mi 7 представят на Mobile World Congress 20183

В Южной Корее лидеров Apple и Apple Korea предлагают посадить в тюрьму за замедление смартфонов: В исковом заявлении указан штраф от 18,6 тыс. долларов и выше, а также тюремное заключение сроком от 3 до 10 лет10

Смартфон Oukitel U18, который похож на iPhone X, оценен в $180: Oukitel U18 поступит в продажу по цене 180 долларов 29 января3

Завтра DJI представит складной квадрокоптер Mavic Air: DJI Mavic Air займет промежуточное положение между моделями Spark и Mavic Pro2

Материнская плата NZXT N7 Z370 подешевела до $250: Одновременно из комплекта поставки NZXT N7 Z370 исчезли светодиодные ленты4

iXBT TV

  • Обзор сверхширокоугольного светосильного зум-объектива Nikon AF-S Nikkor 14-24mm F2.8G ED

  • Обзор цветного светодиодного МФУ Xerox VersaLink C605 для малых и средних офисов

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

Календарь

ноябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс