Skype вновь использовали для рассылки вредоносного ПО

22.11.2013 12:13

Злоумышленники в октябре-ноябре 2013 года вновь использовали Skype для распространения вредоносного программного обеспечения — на этот раз «банковских» троянцев семейства BackDoor.Caphaw, говорится в сообщении компании «Доктор Веб».

Пик таких вредоносных рассылок эксперты зафиксировали в первой половине ноября 2013 года. Вредоносное программное обеспечение (ПО) способно похищать учетные данные от систем дистанционного банковского обслуживания (ДБО) и другую конфиденциальную информацию, хранящуюся на инфицированной машине.

Согласно сообщению, заражения компьютеров троянцем BackDoor.Caphaw фиксируются в течение последнего года. Основными путями его распространения являлось использование уязвимостей (в частности, пакета эксплоитов BlackHole), а также самокопирование троянца на съемные и сетевые диски. Примерно со второй половины октября 2013 года участились случаи распространения BackDoor.Caphaw с использованием массовой рассылки сообщений через программу Skype, а наибольший масштаб она приобрела в период с 5 по 14 ноября.

В целях заражения компьютеров злоумышленники рассылают Skype-сообщения, используя для этого аккаунты уже инфицированных пользователей. Как пояснили Digit.ru в пресс-службе компании, для этого злоумышленники могут воспользоваться базами данных взломанных аккаунтов сервиса, продающихся на «черном» рынке. Сообщения включают в себя ссылку на архив с именем invoice_ХХХХХ.pdf.exe.zip (где ХХХХХ — произвольный набор цифр), а сам архив содержит исполняемый файл, представляющий собой троянскую программу. То есть, перейдя по ссылке, пользователь автоматически устанавливает у себя на компьютере банковский троян.

По данным экспертов, запустившись в операционной системе, данная вредоносная программа сохраняет свою копию в виде файла с произвольным именем в одной из папок приложений и модифицирует ключ системного реестра, отвечающий за автоматический запуск программ. BackDoor.Caphaw может встраиваться в запущенные процессы на компьютере и устанавливать соединение с сервером злоумышленников.

Таким образом, троянская программа отслеживает активность пользователя и пытается определить попытки соединения с различными системами онлайн-банкинга. В случае установки такого соединения BackDoor.Caphaw может внедрять в просматриваемые пользователем веб-страницы постороннее содержимое и перехватывать данные, вводимые им в различные формы.

Еще одной функцией вредоносного ПО является запись потокового видео на инфицированном компьютере и передача его на сервер злоумышленников в виде rar-архива. То есть злоумышленники получают доступ к веб-камере на инфицированном ПК и могут произвольно включать ее и производить запись.

 

http://digit.ru


Размещено : mariannax
0 787
    icon   icon   icon   icon   icon
Комментариев нет

Оставлять комментарии могут только пользователи с рекомендацией.

Лучшие

Популярные