Detect date
28/06/2016
Класс
Trojan-Banker
Платформа
Win32

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-Banker

Предназначены для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Вредоносные программы этого семейства ориентированы на кражу персональных данных у клиентов бразильских банков. Как правило, представители этого семейства не отличаются сложностью используемых вредоносных технологий. Они написаны на языке Delphi или .NET, а для обхода двухфакторной авторизации используют поддельные формы. Одним из характерных представителей этого семейства вредоносных программ является банковский троянец Telax. Основной модуль Telax написан на языке Delphi; имеет размер около 12 МБ. Загрузчик троянца написан на языке C#; размер загрузчика не превышает 500 КБ. Троянец может выполнять несложные команды, поступающие из командного центра, такие как управление мышью, нажатие последовательности клавиш в одном из открытых окон, самоудаление, перезагрузка системы. Данные с компьютера пользователя передаются POST-запросом в незашифрованном виде. Ключи в запросе имеют названия на португальском языке:
  • ID_MAQUINA – идентификатор компьютера;
  • VERSAO – версия троянца;
  • WIN – операционная система;
  • NAVEGADOR – исполняемый файл браузера;
  • PLUGIN – название плагина;
  • AV – название установленного антивируса.

TOP 10 стран по количеству атакованных пользователей (%)

1
Бразилия
56,89%
2
Российская Федерация
14,09%
3
Австрия
7,93%
4
Швейцария
2,33%
5
Индия
2,30%
6
Германия
1,42%
7
Турция
1,42%
8
Китай
1,38%
9
Украина
1,22%
10
Соединенные Штаты Америки
0,92%

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Confirm changes?
Your message has been sent successfully.