Trojan-Banker.Win32.ChePro

Большинство образцов вредоносного семейства ChePro – программы-загрузчики, которым для успешного заражения компьютера необходимы другие файлы. Как правило, это банковские вредоносные программы, которые позволяют злоумышленникам делать снимки экрана, регистрировать нажимаемые пользователем клавиши на клавиатуре и читать содержимое буфера обмена.

Используя вредоносные программы этого семейства, злоумышленники могут атаковать практически любые системы онлайн-банкинга. В таких вредоносных программах злоумышленники стараются применять новые приемы, позволяющие как можно дольше избегать обнаружения этих программ.

Некоторые троянские программы используют функцию геолокации или запрашивают у операционной системы часовой пояс компьютера пользователя и версию операционной системы Microsoft Windows. Такие троянские программы не пытаются завершить процесс заражения, если IP-адрес компьютера пользователя не принадлежит бразильскому сегменту интернета, или в операционной системе установлен часовой пояс, отличный от часового пояса Бразилии, или язык отличается от португальского (Бразилия).

TOP 10 стран по количеству атакованных пользователей (%)

* Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом