Аналитики Dr.Web исследовали новый банковский троянец Trojan.Gozi.64

Аналитиками компании Dr.Web исследована новая версия вредоносной программы, относящейся к широко известному семейству Trojan.Gozi. Новый троян может заразить ПК под управлением 32-разрядных, а также 64-разрядных вариаций Windows.

Вредоносная программа, которая носит название Trojan.Gozi.64, обладает модульной архитектурой. В неё входят отдельно загружаемые плагины, в отличие от ранее представленных версий. Вирус не имеет алгоритмов для генераций имен управляющих ресурсов. Trojan.Gozi.64 был снабжён ограничением, позволяющим ему функционировать с операционной системой, а также с более новыми версиями.

Создатели троянца заложили в него ограничение, благодаря которому он способен работать с операционными системами Microsoft Windows 7 и выше, в более ранних версиях Windows вредоносная программа не запускается. Дополнительные модули скачиваются с управляющего сервера специальной библиотекой-лоадером, при этом протокол обмена данными использует шифрование.
Установлено, что троян может использовать плагины для Microsoft Internet Explorer, Microsoft Edge, Google Chrome и Mozilla Firefox. Установив соответствующий модуль, зловред получает с управляющего сервера ZIP-архив с конфигурацией для выполнения веб-инжектов. В результате троян может встраивать в просматриваемые пользователем веб-страницы произвольное содержимое — например, поддельные формы авторизации на банковских сайтах и в системах банк-клиент. При этом, поскольку модификация веб-страниц происходит непосредственно на заражённом компьютере, URL такого сайта в адресной строке браузера остаётся корректным, что может ввести пользователя в заблуждение.
Троян позволяет киберпреступникам красть банковские данные, которые затем могут быть использованы для снятия средств жертвы. Дополнительно троян может фиксировать нажатия клавиш, воровать учётные данные из почтовых клиентов и выполнять другие функции.
Банковский троянец Trojan.Gozi.64 не представляет опасности для пользователей антивирусных продуктов Dr.Web, поскольку сигнатуры вредоносной программы и ее модулей добавлены в вирусные базы.
Аналитики Dr.Web исследовали новый банковский троянец Trojan.Gozi.64
Rate this post

Add Comment

Required fields are marked *. Your email address will not be published.

одиннадцать − десять =

Comments links could be nofollow free.