Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan-Banker
Предназначены для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Вредоносные программы этого семейства ориентированы на кражу персональных данных у клиентов бразильских банков. Как правило, представители этого семейства не отличаются сложностью используемых вредоносных технологий. Они написаны на языке Delphi или .NET, а для обхода двухфакторной авторизации используют поддельные формы. Одним из характерных представителей этого семейства вредоносных программ является банковский троянец Telax. Основной модуль Telax написан на языке Delphi; имеет размер около 12 МБ. Загрузчик троянца написан на языке C#; размер загрузчика не превышает 500 КБ. Троянец может выполнять несложные команды, поступающие из командного центра, такие как управление мышью, нажатие последовательности клавиш в одном из открытых окон, самоудаление, перезагрузка системы. Данные с компьютера пользователя передаются POST-запросом в незашифрованном виде. Ключи в запросе имеют названия на португальском языке:- ID_MAQUINA – идентификатор компьютера;
- VERSAO – версия троянца;
- WIN – операционная система;
- NAVEGADOR – исполняемый файл браузера;
- PLUGIN – название плагина;
- AV – название установленного антивируса.
TOP 10 стран по количеству атакованных пользователей (%)
1
Бразилия
56,89%
2
Российская Федерация
14,09%
3
Австрия
7,93%
4
Швейцария
2,33%
5
Индия
2,30%
6
Германия
1,42%
7
Турция
1,42%
8
Китай
1,38%
9
Украина
1,22%
10
Соединенные Штаты Америки
0,92%
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com
Нашли неточность в описании этой уязвимости? Дайте нам знать!