Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Trojan-Banker Win32

Trojan-Banker.Win32.ChePro

Detect date
20/11/2015
Класс
Trojan-Banker
Платформа
Win32

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-Banker

Предназначены для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Большинство образцов вредоносного семейства ChePro – программы-загрузчики, которым для успешного заражения компьютера необходимы другие файлы. Как правило, это банковские вредоносные программы, которые позволяют злоумышленникам делать снимки экрана, регистрировать нажимаемые пользователем клавиши на клавиатуре и читать содержимое буфера обмена. Используя вредоносные программы этого семейства, злоумышленники могут атаковать практически любые системы онлайн-банкинга. В таких вредоносных программах злоумышленники стараются применять новые приемы, позволяющие как можно дольше избегать обнаружения этих программ. Некоторые троянские программы используют функцию геолокации или запрашивают у операционной системы часовой пояс компьютера пользователя и версию операционной системы Microsoft Windows. Такие троянские программы не пытаются завершить процесс заражения, если IP-адрес компьютера пользователя не принадлежит бразильскому сегменту интернета, или в операционной системе установлен часовой пояс, отличный от часового пояса Бразилии, или язык отличается от португальского (Бразилия).

TOP 10 стран по количеству атакованных пользователей (%)

1 Бразилия 73,45
2 Российская Федерация 7,61
3 Испания 1,99
4 Португалия 2,09
5 Австрия 1,31
6 США 1,18
7 Колумбия 0,86
8 Украина 0,78
9 Германия 0,66
10 Мексика 0,65

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Related articles
11 November 2024
Securelist
Ymir атакует: изучаем новый шифровальщик
06 November 2024
Securelist
Новый троянец SteelFox крадет конфиденциальные данные и криптовалюту
31 October 2024
Securelist
Непослушные нейросети и ленивые мошенники
29 October 2024
Securelist
Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту
29 October 2024
Securelist
Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот
23 October 2024
Securelist
Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.