Hlavní třída: TrojWare
Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.
Třída: Trojan-Banker
Programy Trojan-Banker jsou navrženy tak, aby ukradly údaje o uživatelských účtech týkajících se systémů online bankovnictví, elektronických platebních systémů a systémů plastových karet. Data jsou pak předána uživateli se zlými úmysly, který kontroluje Trojan. E-mail, FTP, web (včetně dat v žádosti) nebo jiné metody mohou být použity k přepravě ukradených dat.Platfoma: Win32
Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.Popis
Malware této rodiny šíří kybernetické zločiny pomocí Nuclear Exploit Kit a spamových zpráv. Vývojová sada se používá k vyhledávání exploitů v programech nainstalovaných v klientských počítačích.Když je malwar této rodiny spuštěn na infikovaném počítači, spustí se program stahování. Downloader určuje, zda je operační systém 32bitový nebo 64bitový, a poté stáhne příslušnou verzi hlavního modulu škodlivého softwaru. Hlavní modul se dotýká serveru pro správu a kontrolu řízeného počítačovými zločiny a stáhne další moduly pro provádění různých škodlivých akcí.
Rodina malware podporuje následující doplňkové moduly:
• injektor prohlížeče
• keylogger
• tor
• vnc
• zpětné připojení
Hlavní modul také stáhne konfigurační soubory pro každý doplňkový modul. Například pro cílení na prohlížeč škodlivý software stáhne kód, který vloží do webových stránek otevřených v prohlížeči.
Malware šifruje spojení mezi infikovaným počítačem a serverem příkazu a kontroly, který kontroluje počítačový zločin. Za účelem přenosu dat se používá šifrovací algoritmus (RSA + AES). Protokol o přenosu dat je založen na stručné reprezentaci binárních objektů (CBOR).
Kromě toho rodina Trojan-Banker.Win32.Qadars používá algoritmus generování domén (DGA) k zakrytí IP adresy serveru příkazů a kontrol.
Top 10 zemí s nejvíce napadenými uživateli (% z celkového počtu útoků)
1
Vietnam
18,47%
2
Indie
15,58%
3
Mexiko
7.36%
4
Bangladéš
4.13%
5
Írán
3.34%
6
Indonésie
2.87%
7
krocan
2,66%
8
Alžírsko
2,59%
9
Malajsie
2,55%
10
Peru
2.50%
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!