Новый вирус Trojan.Gozi.64: как с помощью ПО мошенники получают данные
Подробности о вредоносном программном обеспечении
Часть троянцев предназначены специально для снятия денег с чужих банковских счетов, то есть хищения средств. Они представляют большую опасность. Сами по себе программы сложные, содержат много компонентов и наносят вред системе. Недавно аналитики «Доктор Веб», занимающиеся распознаванием вирусов, занялись исследованием очередной версии вредоносного ПО, которое можно отнести к классу Trojan.Gozi.
Что представляет собой компьютерный вирус
Новая версия называется Trojan.Gozi.64. Она основана на исходном коде предыдущих «собратьев». Стоит отметить, что уже относительно давно код пребывает в свободном доступе. Точно так же, как и предыдущие версии, новый троянец способен заражать компьютеры, находящие под управлением 32– и 64-разрядных версий Windows.
У Trojan.Gozi.64 модульная архитектура, однако он целиком состоит из плагинов, загружающихся отдельно. Это одно из основных отличий от прежних модификаций вируса. Также у троянца нет алгоритмов, чтобы генерировать имена серверов управления. Их адресы прошиты в конфигурации. Напомним, что одна из первых версий вируса пользовалась текстовым файлом, выступающим в качестве словаря. Он загружался с сервера, принадлежащего NASA.
Совместимость с операционными системами и браузерами
Разработчики вируса создали особое ограничение, из-за которого он работает лишь с такими ОС, как Microsoft Windows 7 и выше. Операционные системы, считающиеся более старыми, не подвержены действию троянца – он просто не может запуститься в таких условиях. Дополнительные модули скачиваются с сервера управления особой библиотекой-лоадером, а в протоколе обмена данных используется шифровка.
Чтобы осуществить веб-инжекты в браузерах, вредоносная программа пользуется собственным настраиваемым плагинам. Сейчас вирусные аналитики выявили плагины, предназначенные для Microsoft Internet Explorer, Microsoft Edge, Google Chrome и Mozilla Firefox. Троянец может создавать поддельные формы авторизации для банковских сайтах на страницах пользователей ПК, в результате чего не подозревающий беды клиент передает данные мошенникам.
Ремейк Black Mirror: небезызвестный и атмосферный готический хоррор
Если вам по вкусу старые готические замки, персонажи с собственными скелетами в шкафу, семейные разборки вкупе с загадками, головоломками, мистикой и безумием, то этот приключенческий хоррор определённо придётся вам по душе!
Почему не стоит использовать сторонние клавиатуры с устройствами Apple?
Больше тридцати миллионов пользователей пострадали
Как посмотреть ролик в обратном режиме в iMovie?
Несколько хитрых советов и не только
Простые секреты Google Chrome
Какие полезные функции могут удивить?
