Trojan-Banker.Win32.Banbra

Вредоносные программы этого семейства ориентированы на кражу персональных данных у клиентов бразильских банков. Как правило, представители этого семейства не отличаются сложностью используемых вредоносных технологий. Они написаны на языке Delphi или .NET, а для обхода двухфакторной авторизации используют поддельные формы.

Одним из характерных представителей этого семейства вредоносных программ является банковский троянец Telax. Основной модуль Telax написан на языке Delphi; имеет размер около 12 МБ. Загрузчик троянца написан на языке C#; размер загрузчика не превышает 500 КБ. Троянец может выполнять несложные команды, поступающие из командного центра, такие как управление мышью, нажатие последовательности клавиш в одном из открытых окон, самоудаление, перезагрузка системы. Данные с компьютера пользователя передаются POST-запросом в незашифрованном виде. Ключи в запросе имеют названия на португальском языке:

• ID_MAQUINA – идентификатор компьютера;
• VERSAO – версия троянца;
• WIN – операционная система;
• NAVEGADOR – исполняемый файл браузера;
• PLUGIN – название плагина;
• AV – название установленного антивируса.

TOP 10 стран по количеству атакованных пользователей (%)

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом