Trojan-Spy.Win32.Ursnif

Hlavní třída: TrojWare

Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.

Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.

Třída: Trojan-Spy

Programy Trojan-Spy se používají k špehování akcí uživatele (sledování dat zadaných klávesnicí, vytváření snímků na obrazovce, načtení seznamu běžících aplikací apod.) Získané informace jsou poté předávány škodlivému uživateli, který kontroluje Trojan. K přenosu dat lze použít e-mail, FTP, web (včetně dat v žádosti) a další metody.

Platfoma: Win32

Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.

Popis

Trojan-Spy.Win32.Ursnif je bankovní trojan napsaný pomocí Microsoft Visual C ++. Také známý jako IAP, ISFB, Gozi, Rovnix a Papras. Informace pro kontaktování příkazových a řídících serverů jsou buď pevně zakódované v samotném Trojanu, nebo jsou generovány na základě aktuálního data a konfigurace systému. Pracuje s 32- a 64bitovými verzemi prohlížečů Internet Explorer a Firefox a 32bitovými verzemi prohlížeče Chrome.

Mezi hlavní funkce patří:

• Krádež uživatelských jmen, hesel a osobních údajů z webových formulářů


• Kradení nainstalovaných certifikátů


• Stahování a spouštění jiného softwaru


• Spuštění serveru proxy serveru SOCKS


• Zablokování stisknutí kláves


• Zachycení snímků obrazovky


• Provádění webových injekcí (pokud je škodlivý obsah vložen do webových stránek, které uživatel otevře ve webovém prohlížeči)

Top 10 zemí s nejvíce napadenými uživateli (% z celkového počtu útoků)

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com