Trojan-Banker.Win32.ChePro

Дата обнаружения 20/11/2015
Класс Trojan-Banker
Платформа Win32
Описание

Большинство образцов вредоносного семейства ChePro – программы-загрузчики, которым для успешного заражения компьютера необходимы другие файлы. Как правило, это банковские вредоносные программы, которые позволяют злоумышленникам делать снимки экрана, регистрировать нажимаемые пользователем клавиши на клавиатуре и читать содержимое буфера обмена.

Используя вредоносные программы этого семейства, злоумышленники могут атаковать практически любые системы онлайн-банкинга. В таких вредоносных программах злоумышленники стараются применять новые приемы, позволяющие как можно дольше избегать обнаружения этих программ.

Некоторые троянские программы используют функцию геолокации или запрашивают у операционной системы часовой пояс компьютера пользователя и версию операционной системы Microsoft Windows. Такие троянские программы не пытаются завершить процесс заражения, если IP-адрес компьютера пользователя не принадлежит бразильскому сегменту интернета, или в операционной системе установлен часовой пояс, отличный от часового пояса Бразилии, или язык отличается от португальского (Бразилия).

География атак семейства Trojan-Banker.Win32.ChePro

География обнаружения в период с 20.11.2014 по 20.11.2015

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Бразилия 73,45
2 Российская Федерация 7,61
3 Испания 1,99
4 Португалия 2,09
5 Австрия 1,31
6 США 1,18
7 Колумбия 0,86
8 Украина 0,78
9 Германия 0,66
10 Мексика 0,65

* Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом