В Сети появился троян, наследник Zeus и Carberp

Пользователей ПК атакует опасный полиморфный троян, который специализируется на краже банковских данных и денежных средств со счетов жертв.

В чем опасность

Новый банковский троянец (Trojan.Agent.Win32.692577 в классификации антивирусной лаборатории Zillya!) имеет целый ряд вредоносных функций.

Так, в первую очередь он шпионит за заражённым устройством. Кроме того, он способен перехватывать данные и работать во всех распространенных браузерах Microsoft Internet Explorer, Chrome, Opera и Mozilla Firefox. Такая функция позволяет «вирусу» воровать данные, которые вводятся в заполняемые формы на разнообразных сайтах.

Также троян может делать снимки экрана монитора и выступать в роли кейлогера – вора паролей, которые вводятся через клавиатуру. Таким образом, целью банковского троянца становятся пары логинов и паролей к аккаунтам интернет-банка, что дает его хозяевам неограниченный доступ к деньгам жертвы.

Уникальные особенности

Троянец является очень современным творением. Кроме того что он не записывается на жесткий диск, а работает только в памяти, он может «на лету» менять свой код, что существенно затрудняет его выявление.

Также он проявляет возможности противодействия антивирусным программам, которые используют метод пошагового исследования работы вредоносных программ. «Вирус» противопоставляет этому методу своеобразные инструкции, которые основаны на многократном повторении и зацикливании.

Однако самой опасной сосбенностью банкера является его возможность самораспространения. При попадании на ПК он кроме своей основной деятельности ищет все доступные устройства в сетевом окружении, включая USB-накопители, к которому подключено зараженное устройство. Далее он определяет исполняемые файли и заражает их.

Таким образом, заражение может распространиться на все доступные устройства, включая и переносные накопители информации.

Противодействие

Эксперты по кибербезопасности  антивирусной лаборатории Zillya! отмечают, что для защиты от большинства банковских троянцев необходимо соблюдать нескольких правилах базовой безопасности:

1. Не открывайте письма от неизвестных адресатов с вложенными архивами и текстовыми документами

2. Если открыли такое письмо не открывать файлы.

3. Удалить такое письмо.

4. Не используйте установочные файлы известных программ из сторонних источников

6. Пользуйтесь антивирусом, как на ПК, так и на мобильном устройстве.

7. Регулярно делайте копии важной информации

8. Сканировать на наличие «вирусов» все подключаемые к АК накопители информации

Схожі матеріали:

Троян Kovter маскується під оновлення браузера Mozillа
Мобільне шахрайство: QR фішинг
В Мережі з'явився балакучий троян-здирник Cerber
Сучасні технології на службі у кібершахраїв