Backdoor.Win32.Caphaw

Дата обнаружения 03/06/2016
Класс Backdoor
Платформа Win32
Описание

Вредоносная программа этого семейства была обнаружена осенью 2011 года и распространялась до июля 2014 года. Backdoor.Win32.Caphaw, также известный как Shylock, это типичный банковский зловред, который имеет следующие основные возможности:
• подмена содержимого веб-страниц в популярных браузерах;
• хищение данных, вводимых в веб-формах;
• скачивание и запуск других вредоносных программ, а также дополнительных модулей для распространения через Skype и флеш-накопители, для скрытия файлов и процессов в системе и т.д.;
• предоставление злоумышленнику доступа к зараженному компьютеру через систему удаленного доступа VNC;
• запись видео.

География атак семейства Backdoor.Win32.Caphaw


География атак в период 01.01.2013 — 01.01.2014

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Бразилия 19,45
2 Российская Федерация 12,73
3 Великобритания 12,40
4 Италия 7,95
5 Вьетнам 7,29
6 Украина 4,31
7 Индия 3,50
8 Турция 2,22
9 Белоруссия 1,56
10 Мозамбик 1,51

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом