Trojan-Banker.Win32.Capper

Дата обнаружения 03/06/2016
Класс Trojan-Banker
Платформа Win32
Описание

Вредоносные программы этого семейства устанавливают на зараженный компьютер специально сформированные файлы в формате PAC. Файлы в формате PAC, или файлы автоматической настройки параметров прокси-сервера, используются браузерами для автоматического определения параметров доступа в интернет. Другие программы могут использовать параметры прокси-сервера, установленные в браузере, для доступа к веб-ресурсам.

Используя PAC-файлы, троянцы перехватывают и подменяют трафик между зараженным компьютером и службами онлайн-банкинга.

Вредоносные программы семейства Trojan-Banker.Win32.Capper периодически обновляют PAC-файлы, загружая новые версии с сервера злоумышленников.

География атак семейства Trojan-Banker.Win32.Capper


География атак в период 03.06.2015 — 03.06.2016

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Российская Федерация 76,98
2 Япония 15,46
3 Казахстан 0,73
4 Украина 0,72
5 Германия 0,54
6 Израиль 0,47
7 Китай 0,46
8 Белоруссия 0,41
9 Индия 0,41
10 Австрия 0,34

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом