Trojan-Banker.Win32.Chthonic

Hlavní třída: TrojWare

Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.

Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.

Třída: Trojan-Banker

Programy Trojan-Banker jsou navrženy tak, aby ukradly údaje o uživatelských účtech týkajících se systémů online bankovnictví, elektronických platebních systémů a systémů plastových karet. Data jsou pak předána uživateli se zlými úmysly, který kontroluje Trojan. E-mail, FTP, web (včetně dat v žádosti) nebo jiné metody mohou být použity k přepravě ukradených dat.

Platfoma: Win32

Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.

Popis

Výzkum ukazuje, že tato malwarová rodina je odrazem škodlivého softwaru ZeusVM. Nicméně rodina Trojan-Banker.Win32.Chthonic se výrazně liší od svých předchůdců.
V tomto novějším malwaru počítačoví zločinci používají techniky obfuscování kódu, které byly dříve zaznamenány v rodině bot Andromeda. Pro zkomplikování pokusů o analýzu malware a jeho síťové komunikace, kybernetické zločiny šifrují škodlivé komponenty (jako jsou konfigurační soubory) pomocí stejných algoritmů a metod, které jsou vidět u trojských koní Zeus AES a Zeus V2. Stejně jako v případě rodiny malware ZeusVM (známé také jako KINS), Trojan-Banker.Win32.Chthonic šifruje své soubory pomocí virtuálního počítače.

Trojice této rodiny jsou šíření kybernetickými v spamových zprávách určených k zneužití zranitelných míst nebo botou Andromeda, která stáhne malware na infikovaný počítač.

Původní zavaděč Trojan-Banker.Win32.Chthonic stáhne pokročilejšího nakladače, který pak stáhne hlavní modul Trojan.

Trojští v této rodině mají modulární architekturu s hlavní komponentou, která podporuje následující stahovatelné moduly:
• info, shromažďuje informace o infikovaném počítači.
• poník, ukradl uložená hesla.
• klog, zachycuje stisknutí kláves.
• http, vloží škodlivý skript do webových stránek a zachycuje data zadaná do on-line formulářů ve webových prohlížečích.
• vnc umožňuje počítačovým zločincům vzdáleně se připojit k infikovanému počítači a provádět bankovní transakce.
• ponožky, samostatný proxy server SOCKS.
• Cam_recorder, umožňuje počítačovým zločincům nahrávat video a zvuk z webové kamery a mikrofonu počítače.

Top 10 zemí s nejvíce napadenými uživateli (% z celkového počtu útoků)

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com