Дата обнаружения | 20/11/2015 | |||||||||||||||||||||||||||||||||
Класс | Trojan-Banker | |||||||||||||||||||||||||||||||||
Платформа | Win32 | |||||||||||||||||||||||||||||||||
Описание |
Большинство образцов вредоносного семейства ChePro – программы-загрузчики, которым для успешного заражения компьютера необходимы другие файлы. Как правило, это банковские вредоносные программы, которые позволяют злоумышленникам делать снимки экрана, регистрировать нажимаемые пользователем клавиши на клавиатуре и читать содержимое буфера обмена. Используя вредоносные программы этого семейства, злоумышленники могут атаковать практически любые системы онлайн-банкинга. В таких вредоносных программах злоумышленники стараются применять новые приемы, позволяющие как можно дольше избегать обнаружения этих программ. Некоторые троянские программы используют функцию геолокации или запрашивают у операционной системы часовой пояс компьютера пользователя и версию операционной системы Microsoft Windows. Такие троянские программы не пытаются завершить процесс заражения, если IP-адрес компьютера пользователя не принадлежит бразильскому сегменту интернета, или в операционной системе установлен часовой пояс, отличный от часового пояса Бразилии, или язык отличается от португальского (Бразилия). TOP 10 стран по количеству атакованных пользователей (%)
* Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом |
|||||||||||||||||||||||||||||||||
Узнай статистику распространения угроз в твоем регионе |