Компания "Доктор Веб" предупредила о широком распространении троянца
Trojan.PWS.Multi.201, предназначенного для кражи параметров доступа к аккаунтам
дистанционного банковского обслуживания (ДБО), принадлежащим юридическим лицам.
Для достижения этой цели вредоносная программа использует особенности популярных
систем интернет-банкинга.

Специалисты компании "Доктор Веб" подробно исследовали функционал
Trojan.PWS.Multi.201 — он оказался достаточно многообразен. Во-первых,
злоумышленники могут управлять зараженными компьютерами, давая команду скачать с
вредоносного сайта и запустить какое-либо дополнительное ПО или обновленную
версию троянца. Во-вторых, вредоносная программа имеет возможность уничтожения
загрузочной области и таблицы разделов жесткого диска компьютера. По-видимому,
это делается для того, чтобы запутать следы после того, как злоумышленникам
будут отправлены параметры удаленного доступа к банковскому счету жертвы. При
этом все действия — от установки в систему до отправки паролей — троянец
производит в скрытом режиме, никак не обнаруживая свое присутствие в зараженной
системе.

В частности, во время проведения операции в системе интернет-банкинга
Trojan.PWS.Multi.201 выявляет окна, заголовок которых содержит буквосочетание "КриптоПро",
и имеет возможность отправить введенные в форму данные третьим лицам. Эта
возможность ставит под вопрос безопасность использования многих систем ДБО
российских банков. Плюс ко всему вредоносная программа имеет возможность
считывать и отправлять злоумышленникам информацию, которая вводится с помощью
некоторых популярных "виртуальных клавиатур", которые создаются и используются
как раз для того, чтобы программы-шпионы не смогли получить и передать
злоумышленникам приватные данные.

Распространяется Trojan.PWS.Multi.201 с начала октября 2010 года. С этого
момента сервер статистики компании "Доктор Веб" ежедневно фиксирует несколько
сотен детектов этой вредоносной программы. Такие относительно небольшие, но
достаточно стабильные цифры объясняются тем, что целевая аудитория программы
достаточно узка.



Оставить мнение