Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Trojan-Banker Win32

Trojan-Banker.Win32.ChePro

Detect date
20/11/2015
Класс
Trojan-Banker
Платформа
Win32

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-Banker

Предназначены для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Большинство образцов вредоносного семейства ChePro – программы-загрузчики, которым для успешного заражения компьютера необходимы другие файлы. Как правило, это банковские вредоносные программы, которые позволяют злоумышленникам делать снимки экрана, регистрировать нажимаемые пользователем клавиши на клавиатуре и читать содержимое буфера обмена. Используя вредоносные программы этого семейства, злоумышленники могут атаковать практически любые системы онлайн-банкинга. В таких вредоносных программах злоумышленники стараются применять новые приемы, позволяющие как можно дольше избегать обнаружения этих программ. Некоторые троянские программы используют функцию геолокации или запрашивают у операционной системы часовой пояс компьютера пользователя и версию операционной системы Microsoft Windows. Такие троянские программы не пытаются завершить процесс заражения, если IP-адрес компьютера пользователя не принадлежит бразильскому сегменту интернета, или в операционной системе установлен часовой пояс, отличный от часового пояса Бразилии, или язык отличается от португальского (Бразилия).

TOP 10 стран по количеству атакованных пользователей (%)

1 Бразилия 73,45
2 Российская Федерация 7,61
3 Испания 1,99
4 Португалия 2,09
5 Австрия 1,31
6 США 1,18
7 Колумбия 0,86
8 Украина 0,78
9 Германия 0,66
10 Мексика 0,65

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Related articles
25 April 2025
Securelist
Triada наносит ответный удар
24 April 2025
Securelist
Операция SyncHole: APT-группа Lazarus затягивает в омут
21 April 2025
Securelist
Стилер Lumma: исследование каналов распространения
21 April 2025
Securelist
Фишинговые атаки с использованием HTML в SVG
17 April 2025
Securelist
Российские организации атакует бэкдор, мимикрирующий под обновления ПО ViPNet
17 April 2025
Securelist
Группа IronHusky обновила MysterySnail для атак на организации в России и Монголии
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.