Рейтинг@Mail.ru
Злоумышленники снова использовали Skype для рассылки вредоносного ПО - РИА Новости, 18.11.2013
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Злоумышленники снова использовали Skype для рассылки вредоносного ПО

Читать ria.ru в
Дзен
В целях заражения компьютеров злоумышленники рассылают Skype-сообщения, используя для этого аккаунты уже инфицированных пользователей.

МОСКВА, 18 ноя — РИА Новости. Злоумышленники в октябре-ноябре 2013 года вновь использовали Skype для распространения вредоносного программного обеспечения — на этот раз "банковских" троянцев семейства BackDoor.Caphaw, пишет Digit.ru.

По сообщению "Доктор Веб", пик таких вредоносных рассылок эксперты зафиксировали в первой половине ноября 2013 года. Вредоносное программное обеспечение (ПО) способно похищать учетные данные от систем дистанционного банковского обслуживания (ДБО) и другую конфиденциальную информацию, хранящуюся на инфицированной машине.

Согласно сообщению, заражения компьютеров троянцем BackDoor.Caphaw фиксируются в мире в течение последнего года, а примерно со второй половины октября участились случаи распространения BackDoor.Caphaw с использованием массовой рассылки сообщений через программу Skype, наибольший масштаб она приобрела в период с 5 по 14 ноября.

В целях заражения компьютеров злоумышленники рассылают Skype-сообщения, используя для этого аккаунты уже инфицированных пользователей. Как пояснили Digit.ru в пресс-службе компании, для этого злоумышленники могут воспользоваться базами данных взломанных аккаунтов сервиса, продающихся на "черном" рынке. Сообщения включают в себя ссылку на архив с именем invoice_ХХХХХ.pdf.exe.zip (где ХХХХХ — произвольный набор цифр), а сам архив содержит исполняемый файл, представляющий собой троянскую программу. То есть, перейдя по ссылке, пользователь автоматически устанавливает у себя на компьютере банковский троян.

По данным экспертов, запустившись в операционной системе, данная вредоносная программа может встраиваться в запущенные процессы на компьютере и устанавливать соединение с сервером злоумышленников. Таким образом, троянская программа отслеживает активность пользователя и пытается определить попытки соединения с различными системами онлайн-банкинга. В случае установки такого соединения BackDoor.Caphaw может внедрять в просматриваемые пользователем веб-страницы постороннее содержимое и перехватывать данные, вводимые им в различные формы.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала