Trojan-Banker.Win32.Capper

Hlavní třída: TrojWare

Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.

Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.

Třída: Trojan-Banker

Programy Trojan-Banker jsou navrženy tak, aby ukradly údaje o uživatelských účtech týkajících se systémů online bankovnictví, elektronických platebních systémů a systémů plastových karet. Data jsou pak předána uživateli se zlými úmysly, který kontroluje Trojan. E-mail, FTP, web (včetně dat v žádosti) nebo jiné metody mohou být použity k přepravě ukradených dat.

Platfoma: Win32

Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.

Popis

Malware této rodiny nainstaluje speciálně vytvořené soubory PAC na infikovaný počítač. Proxy Auto Configuration (PAC) soubory používají webové prohlížeče k automatickému použití nastavení pro přístup k internetu. Jiné programy mohou také používat nastavení proxy serveru v prohlížeči, pokud jsou používány pro přístup k webovým zdrojům.

Pomocí souborů PAC tyto trojské koně zachycují a spoofují přenos mezi infikovaným počítačem a službami online bankovnictví.

Trojan-Banker.Win32.Capper pravidelně kontroluje server počítačové kriminality pro nejnovější verzi souborů PAC a aktualizuje je.

Top 10 zemí s nejvíce napadenými uživateli (% z celkového počtu útoků)

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com