Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

20 августа : воскресенье

Интервью

Курсы

USD ЦБ РФ 18/08 59.249 -0.4031
EUR ЦБ РФ 18/08 69.6531 -0.3427
EUR/USD 18/08 1.1756 +0.0022

"Доктор Веб" обезвредил похитителя паролей

20.04.2017 15:49

Специалисты компании "Доктор Веб" исследовали троянца Trojan.DownLoader23.60762, способного похищать логины и пароли из популярных браузеров и скачивать опасные файлы.

Троянца Trojan.DownLoader23.60762, представляющего опасность для устройств под управлением Microsoft Windows можно отнести к многофункциональным вредоносным программам. Эта вредоносная программа способна скачивать на зараженную машину другие приложения, похищать из браузеров логины и пароли, а также перехватывать вводимые на страницах различных сайтов данные.

Запустившись на атакуемом компьютере, Trojan.DownLoader23.60762 распаковывает собственное тело и ищет в памяти своего процесса фрагменты вредоносного кода, которые затем выполняет. Копию исполняемого файла Trojan.DownLoader23.60762 сохраняет во временной папке на диске инфицированного компьютера, а затем записывает путь к этому файлу в ключ системного реестра, отвечающий за автоматический запуск приложений. В результате троянец получает возможность стартовать вместе с операционной системой.

Для кражи конфиденциальной информации Trojan.DownLoader23.60762 встраивается в процесс проводника Windows, а также в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox и Google Chrome. В браузерах он перехватывает функции, отвечающие за работу с сетью. Благодаря этому вредоносная программа может извлекать и передавать злоумышленникам сохраненные в браузерах логины и пароли, а также перехватывать информацию, которую пользователь вводит на страницах веб-сайтов.

Троянец связывается с управляющим сервером для получения таких команд, как запустить файл из временной папки на диске зараженного компьютера; встроиться в работающий процесс; скачать указанный файл; запустить указанный исполняемый файл; сохранить и передать злоумышленникам базу данных SQLite, используемую Google Chrome; сменить управляющий сервер на указанный; удалить файлы cookies; перезагрузить операционную систему; выключить компьютер.

Источник: @Astera

Смотри также: Безопасность

20 апреля