Trojan-Banker.Win32.Banbra

Дата обнаружения 28/06/2016
Класс Trojan-Banker
Платформа Win32
Описание

Вредоносные программы этого семейства ориентированы на кражу персональных данных у клиентов бразильских банков. Как правило, представители этого семейства не отличаются сложностью используемых вредоносных технологий. Они написаны на языке Delphi или .NET, а для обхода двухфакторной авторизации используют поддельные формы.

Одним из характерных представителей этого семейства вредоносных программ является банковский троянец Telax. Основной модуль Telax написан на языке Delphi; имеет размер около 12 МБ. Загрузчик троянца написан на языке C#; размер загрузчика не превышает 500 КБ. Троянец может выполнять несложные команды, поступающие из командного центра, такие как управление мышью, нажатие последовательности клавиш в одном из открытых окон, самоудаление, перезагрузка системы. Данные с компьютера пользователя передаются POST-запросом в незашифрованном виде. Ключи в запросе имеют названия на португальском языке:

  • ID_MAQUINA – идентификатор компьютера;
  • VERSAO – версия троянца;
  • WIN – операционная система;
  • NAVEGADOR – исполняемый файл браузера;
  • PLUGIN – название плагина;
  • AV – название установленного антивируса.

География атак семейства Trojan-Banker.Win32.Banbra

banbra_ru
География атак в период 28.06.2015 — 28.06.2016

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Бразилия 56,89
2 Российская Федерация 14,09
3 Австрия 7,93
4 Швейцария 2,33
5 Индия 2,30
6 Германия 1,42
7 Турция 1,42
8 Китай 1,38
9 Украина 1,22
10 Соединенные Штаты Америки 0,92

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом