Trojan-Spy.Win32.Ursnif

Дата обнаружения 28/06/2016
Класс Trojan-Spy
Платформа Win32
Описание

Trojan-Spy.Win32.Ursnif представляет из себя банковский троянец, написанный с использованием Microsoft Visual C++. Троянец известен также под названиями IAP, ISFB, Gozi, Rovnix, Papras. Командные центры бота могут быть либо заранее прописаны в нем, либо генерироваться на основе текущей даты и конфигурации системы. Троянец работает с 32- и 64-разрядными версиями браузеров Internet Explorer, Firefox и 32-разрядной версией браузера Chrome.

Основные возможности троянца:

  • кража логинов, паролей, персональных данных из любых веб-форм;
  • кража установленных сертификатов;
  • загрузка и запуск сторонних программ;
  • запуск прокси-сервера, работающего по протоколу SOCKS;
  • запись нажатий клавиш на клавиатуре;
  • снятие снимков экранов;
  • веб-инжекты (внедрение вредоносного содержимого в веб-страницы, которые пользователь открывает в браузере).

География атак семейства Trojan-Spy.Win32.Ursnif

ursnif_ru
География атак в период 28.06.2015 — 28.06.2016

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Испания 22,74
2 Польша 17,57
3 Германия 15,67
4 Российская Федерация 6,71
5 Италия 5,34
6 Швейцария 3,89
7 Австрия 2,96
8 Соединенные Штаты Америки 2,12
9 Украина 1,63
10 Япония 1,59

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом