Trojan-Spy.Win32.Ursnif

Trojan-Spy.Win32.Ursnif представляет из себя банковский троянец, написанный с использованием Microsoft Visual C++. Троянец известен также под названиями IAP, ISFB, Gozi, Rovnix, Papras. Командные центры бота могут быть либо заранее прописаны в нем, либо генерироваться на основе текущей даты и конфигурации системы. Троянец работает с 32- и 64-разрядными версиями браузеров Internet Explorer, Firefox и 32-разрядной версией браузера Chrome.

Основные возможности троянца:

• кража логинов, паролей, персональных данных из любых веб-форм;
• кража установленных сертификатов;
• загрузка и запуск сторонних программ;
• запуск прокси-сервера, работающего по протоколу SOCKS;
• запись нажатий клавиш на клавиатуре;
• снятие снимков экранов;
• веб-инжекты (внедрение вредоносного содержимого в веб-страницы, которые пользователь открывает в браузере).

TOP 10 стран по количеству атакованных пользователей (%)

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом