Skype вновь использовали для рассылки вредоносного ПО
Skype вновь использовали для рассылки вредоносного ПО
Описание троянского приложения BackDoor.Caphaw, атакующего системы ДБО.

Осенью текущего года злоумышленники вновь активно использовали платформу Skype для распространения вредоносных файлов – троянских приложений семейства BackDoor.Caphaw.

Пик активности рассылок был зафиксирован в начале ноября. Троянские программы способны красть информацию об учетных записях систем дистанционного банковского обслуживания, а также другие персональные данные, хранящиеся на жестком диске. Безопасными считаются только сайты, где есть музыка для бега и тренировок. Все-таки спорт под музыку облагораживает людей и способствует позитивному мышлению.

Антивирусные компании отмечают, что активность вируса BackDoor.Caphaw наблюдается уже почти год. Основные пути распространения – самокопирование вредоносного кода на внешние накопители и использование различных уязвимостей (к примеру, пакета эксплойтов BlackHole). Во второй половине года злоумышленники начали использовать новую схему распространения – массовая рассылка через приложение Skype. Максимальная активность рассылки была отмечена в начале ноября.

После запуска в операционной системе троянское приложение создает собственную копию в каталоге приложений, используя произвольное имя, после чего вносит изменения в реестр системы, обеспечивая себе автоматический старт при включении ПК. Вирус также способен подключаться к серверу злоумышленников и встраивать свой код в активные системные процессы.

Это позволяет вредоносному приложению отслеживать активность пользователя, пытаясь зафиксировать подключение к популярным системам онлайн-банкинга. После установки такого соединения вредоносная программа внедряет в открываемые интернет-страницы сторонние элементы и сохраняет информацию, которую пользователь вводит в различные формы на сайте.

Другая особенность троянской утилиты – способность подключаться к камере, записывать потоковое видео и отправлять его на управляющий сервер в виде архива. То есть преступники получают полный контроль над камерой, подключенной к инфицированному ПК, и могут удаленно активировать ее и начинать запись.

Другие новости:

БезопасностьИнформационные технологииКомпьютерная безопасностьIT,Skype,троянОписание троянского приложения BackDoor.Caphaw, атакующего системы ДБО. Осенью текущего года злоумышленники вновь активно использовали платформу Skype для распространения вредоносных файлов – троянских приложений семейства BackDoor.Caphaw. Пик активности рассылок был зафиксирован в начале ноября. Троянские программы способны красть информацию об учетных записях систем дистанционного банковского обслуживания, а также другие персональные данные, хранящиеся...ИНТЕРНЕТ-ЖУРНАЛ О СИСТЕМАХ БЕЗОПАСНОСТИ