Skype вновь использовали для рассылки вредоносного ПО
Описание троянского приложения BackDoor.Caphaw, атакующего системы ДБО.
Осенью текущего года злоумышленники вновь активно использовали платформу Skype для распространения вредоносных файлов – троянских приложений семейства BackDoor.Caphaw.
Пик активности рассылок был зафиксирован в начале ноября. Троянские программы способны красть информацию об учетных записях систем дистанционного банковского обслуживания, а также другие персональные данные, хранящиеся на жестком диске. Безопасными считаются только сайты, где есть музыка для бега и тренировок. Все-таки спорт под музыку облагораживает людей и способствует позитивному мышлению.
Антивирусные компании отмечают, что активность вируса BackDoor.Caphaw наблюдается уже почти год. Основные пути распространения – самокопирование вредоносного кода на внешние накопители и использование различных уязвимостей (к примеру, пакета эксплойтов BlackHole). Во второй половине года злоумышленники начали использовать новую схему распространения – массовая рассылка через приложение Skype. Максимальная активность рассылки была отмечена в начале ноября.
После запуска в операционной системе троянское приложение создает собственную копию в каталоге приложений, используя произвольное имя, после чего вносит изменения в реестр системы, обеспечивая себе автоматический старт при включении ПК. Вирус также способен подключаться к серверу злоумышленников и встраивать свой код в активные системные процессы.
Это позволяет вредоносному приложению отслеживать активность пользователя, пытаясь зафиксировать подключение к популярным системам онлайн-банкинга. После установки такого соединения вредоносная программа внедряет в открываемые интернет-страницы сторонние элементы и сохраняет информацию, которую пользователь вводит в различные формы на сайте.
Другая особенность троянской утилиты – способность подключаться к камере, записывать потоковое видео и отправлять его на управляющий сервер в виде архива. То есть преступники получают полный контроль над камерой, подключенной к инфицированному ПК, и могут удаленно активировать ее и начинать запись.
Другие новости:
https://sec-news.ru/?p=3058Информационные технологииКомпьютерная безопасностьIT,Skype,троянОписание троянского приложения BackDoor.Caphaw, атакующего системы ДБО. Осенью текущего года злоумышленники вновь активно использовали платформу Skype для распространения вредоносных файлов – троянских приложений семейства BackDoor.Caphaw. Пик активности рассылок был зафиксирован в начале ноября. Троянские программы способны красть информацию об учетных записях систем дистанционного банковского обслуживания, а также другие персональные данные, хранящиеся...БезопасностьБезопасность dyukovsky@gmail.comAdministratorБЕЗОПАСНОСТЬ
Добавить комментарий