У Мережі з'явився троян, спадкоємець Zeus і Carberp

Користувачів ПК атакує небезпечний поліморфний троян, який спеціалізується на крадіжці банківських даних і грошових коштів з рахунків жертв.

У чому небезпека

Новий банківський троянець (Trojan.Agent.Win32.692577 в класифікації антивірусної лабораторії Zillya!) має цілий ряд шкідливих функцій.

Так, в першу чергу він шпигує за зараженим пристроєм. Крім того, він здатний перехоплювати дані і працювати у всіх поширених браузерах Microsoft Internet Explorer, Chrome, Opera і Mozilla Firefox. Така функція дозволяє «вірусу» красти дані, які вводяться в форми для заповнення на різноманітних сайтах.

Також троян може робити знімки екрану монітора і виступати в ролі кейлогера - крадія паролів, які вводяться через клавіатуру. Таким чином, метою банківського троянця стають пари логінів і паролів до акаунтів інтернет-банку, що дає його господарям необмежений доступ до грошей жертви.

Унікальні особливості

Троянець є дуже сучасним творінням. Крім того що він не записується на жорсткий диск, а працює тільки в пам'яті, він може «на льоту» змінювати свій код, що істотно ускладнює його виявлення.

Також він проявляє можливості протидії антивірусним програмам, які використовують метод покрокового дослідження роботи шкідливих програм. «Вірус» протиставляє цьому методу своєрідні інструкції, які засновані на багаторазовому повторенні і зациклення.

Однак найнебезпечнішою особливістю банкера є його можливість саморазповсюдження. При попаданні на ПК він крім своєї основної діяльності шукає всі доступні пристрої в мережевому оточенні, включаючи USB-накопичувачі, до якого підключено заражене пристрій. Далі він визначає виконувані файли і заражає їх.

Таким чином, зараження може поширитися на всі доступні пристрої, включаючи і переносні накопичувачі інформації.

Протидія

Експерти з кібербезпеки антивірусної лабораторії Zillya!  відзначають, що для захисту від більшості банківських троянців необхідно дотримуватися кількох правил базової безпеки:

1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

2. Якщо відкрили такий лист не відкривати файли.

3. Видалити такий лист.

4. Не використовуйте файли відомих програм зі сторонніх джерел

6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

7. Регулярно робіть копії важливої ​​інформації

8. Перевіряти на наявність «вірусів» все підключаються до АК накопичувачі інформації.

Схожі матеріали:

Троян Kovter маскується під оновлення браузера Mozillа
Мобільне шахрайство: QR фішинг
В Мережі з'явився балакучий троян-здирник Cerber
Сучасні технології на службі у кібершахраїв