Кoмпaния «Дoктoр Вeб» прeдупрeдили o рaспрoстрaнeнныx бaнкoвскиx трoянцeв сeмeйствa backdoor.Прoгрaммнoe oбeспeчeниe, устaнoвки кoтoрыx нa кoмпьютeры пoльзoвaтeлeй злoумышлeнники активно используют его для отправки сообщений через Skype. На пике своего развития, приходят на производство и распространение в первой половине ноября 2013 года. Задней части двери.Рекламное ПО способно красть данные пользователя от банковских систем, а также любой другой конфиденциальной информации, которая хранится на зараженном компьютере.
Заражающий компьютеры с Троян.Caphaw фиксируются в течение последнего года. Основные механизмы ее распространения является использование уязвимостей (в частности, набор эксплоитов Blackhole, и самовоспроизведение Троян на съемные и сетевые диски. На вторую половину октября 2013 года в случае распространения на задней двери.Рекламное использование массовой рассылки по скайпу и большой размер, они накопили за период с 5 по 14 ноября. Для того, чтобы заразить компьютеры, злоумышленники рассылают Skype-сообщения, используя учетную запись, которая уже была заражена. Сообщения содержат ссылку на архив с именем invoice_XXXXX.pdf.exe.zip (где ХХХХХ-произвольный набор цифр). В свою очередь, архив содержит исполняемый файл, представляющий собой троянскую программу backdoor.Рекламное.
После того, как он был запущен в операционной системе, эта вредоносная программа сохраняет свою копию в файл со случайным именем в каталог, и изменения в системе, ключ реестра, отвечающий за автоматический запуск программы. Для того, чтобы противостоять попыткам научить вас Троян, вредоносная программа имеет механизм ее запуска виртуальных машин.
В случае успешной установки в задней части двери.Некоторые программы, которые вы пытаетесь внедрить собственный код в запущенный процесс, и устанавливает связь с нападавшими. Троянская программа отслеживает активность пользователя и пытается определить попытки подключения к различным системам онлайн-банкинга. В случае установки такого соотношения задней двери.Caphaw способен вставлять его в поле зрения пользователя загружается веб-страница, содержание, и информацию, введенную ими в различных направлениях.
Бэкдор также можете записать видео на зараженном компьютере и передачу его на сервер злоумышленников в виде RAR-архива. Кроме того, в задней части двери.Программное обеспечение позволяет загружать с удаленного сервера и запускать дополнительные модули, которые реализуют различные функции, такие как поиск и передача злоумышленникам паролей от FTP-клиентов, реализация VNC-серверу, есть модуль в MBR буткит, способного заражать загрузочную запись, и так далее. Специальный модуль был разработан, чтобы автоматически отправить вредоносную ссылку через Skype.
Источник: Ferra.ru