«Доктор Веб» исследовал троянца – похитителя паролей

Четверг, 20 Апреля 2017 г. 03:00 + в цитатник

20 апреля 2017 года

Специалисты компании «Доктор Веб» исследовали троянца Trojan.DownLoader23.60762, способного похищать логины и пароли из популярных браузеров и скачивать опасные файлы.

Большинство современных троянцев выполняет либо только одну функцию, либо сразу несколько, одна из которых – основная. Многофункциональные вредоносные программы встречаются гораздо реже. К такому типу можно отнести троянца Trojan.DownLoader23.60762, представляющего опасность для устройств под управлением Microsoft Windows. Эта вредоносная программа способна скачивать на зараженную машину другие приложения, похищать из браузеров логины и пароли, а также перехватывать вводимые на страницах различных сайтов данные.

Запустившись на атакуемом компьютере, Trojan.DownLoader23.60762 распаковывает собственное тело и ищет в памяти своего процесса фрагменты вредоносного кода, которые затем выполняет. Копию исполняемого файла Trojan.DownLoader23.60762 сохраняет во временной папке на диске инфицированного компьютера, а затем записывает путь к этому файлу в ключ системного реестра, отвечающий за автоматический запуск приложений. В результате троянец получает возможность стартовать вместе с операционной системой.

Для кражи конфиденциальной информации Trojan.DownLoader23.60762 встраивается в процесс Проводника Windows, а также в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox и Google Chrome. В браузерах он перехватывает функции, отвечающие за работу с сетью. Благодаря этому вредоносная программа может извлекать и передавать злоумышленникам сохраненные в браузерах логины и пароли, а также перехватывать информацию, которую пользователь вводит на страницах веб-сайтов.

Троянец связывается с управляющим сервером для получения команд, среди которых замечены следующие:

запустить файл из временной папки на диске зараженного компьютера;
встроиться в работающий процесс;
скачать указанный файл;
запустить указанный исполняемый файл;
сохранить и передать злоумышленникам базу данных SQLite, используемую Google Chrome;
сменить управляющий сервер на указанный;
удалить файлы cookies;
перезагрузить операционную систему;
выключить компьютер.

Сигнатура Trojan.DownLoader23.60762 добавлена в вирусные базы Dr.Web, поэтому троянец не представляет угрозы для наших пользователей.

Подробнее о троянце

http://feedproxy.google.com/~r/drweb/viruses/~3/R7JHk_h_Mts/

<a href="https://www.liveinternet.ru/users/rss_drweb_viruses/post413751564/">В«Р”РѕРєС‚РѕСЂ Р’РµР±В» РёСЃСЃР»РµРґРѕРІР°Р» С‚СЂРѕСЏРЅС†Р° вЂ“ РїРѕС…РёС‚РёС‚РµР»СЏ РїР°СЂРѕР»РµР№</a><br/>20 Р°РїСЂРµР»СЏ 2017 РіРѕРґР°
РЎРїРµС†РёР°Р»РёСЃС‚С‹ РєРѕРјРїР°РЅРёРё В«Р”РѕРєС‚РѕСЂ Р’РµР±В» РёСЃСЃР»РµРґРѕРІР°Р»Рё С‚СЂРѕСЏРЅС†Р° Trojan.DownLoader23.60762, СЃРїРѕСЃРѕР±РЅРѕРіРѕ РїРѕС…РёС‰Р°С‚СЊ Р»РѕРіРёРЅС‹ Рё РїР°СЂРѕР»Рё РёР· РїРѕРїСѓР»СЏСЂРЅС‹С… Р±СЂР°СѓР·РµСЂРѕРІ Рё СЃРєР°С‡РёРІР°С‚СЊ РѕРїР°СЃРЅС‹Рµ С„Р°Р№Р»С‹.
Р‘РѕР»СЊС€РёРЅСЃС‚РІРѕ СЃРѕРІСЂРµРјРµРЅРЅС‹С… С‚СЂРѕСЏРЅС†РµРІ РІС‹РїРѕР»РЅСЏРµС‚ Р»РёР±Рѕ С‚РѕР»СЊРєРѕ РѕРґРЅСѓ С„СѓРЅРєС†РёСЋ, Р»РёР±Рѕ СЃСЂР°Р·Сѓ РЅРµСЃРєРѕР»СЊРєРѕ, РѕРґРЅР° РёР· РєРѕС‚РѕСЂС‹С… вЂ“ РѕСЃРЅРѕРІРЅР°СЏ. РњРЅРѕРіРѕС„СѓРЅРєС†РёРѕРЅР°Р»СЊРЅС‹Рµ РІСЂРµРґРѕРЅРѕСЃРЅС‹Рµ РїСЂРѕРіСЂР°РјРјС‹ РІСЃС‚СЂРµС‡Р°СЋС‚СЃСЏ РіРѕСЂР°Р·РґРѕ СЂРµР¶Рµ. Рљ С‚Р°РєРѕРјСѓ С‚РёРїСѓ РјРѕР¶РЅРѕ РѕС‚РЅРµСЃС‚Рё С‚СЂРѕСЏРЅС†Р° Trojan.DownLoader23.60762, РїСЂРµРґСЃС‚Р°РІР»СЏСЋС‰РµРіРѕ РѕРїР°СЃРЅРѕСЃС‚СЊ РґР»СЏ СѓСЃС‚СЂРѕР№СЃС‚РІ РїРѕРґ СѓРїСЂР°РІР»РµРЅРёРµРј Microsoft Windows. РС‚Р° РІСЂРµРґРѕРЅРѕСЃРЅР°СЏ РїСЂРѕРіСЂР°РјРјР° СЃРїРѕСЃРѕР±РЅР° СЃРєР°С‡РёРІР°С‚СЊ РЅР° Р·Р°СЂР°Р¶РµРЅРЅСѓСЋ РјР°С€РёРЅСѓ РґСЂСѓРіРёРµ РїСЂРёР»РѕР¶РµРЅРёСЏ, РїРѕ... <a href="https://www.liveinternet.ru/users/rss_drweb_viruses/post413751564/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Постоянные читатели

-Статистика

«Доктор Веб» исследовал троянца – похитителя паролей