mini chatcomment
Говорите
b
Новый вирус Trojan.Gozi.64: как с помощью ПО мошенники получают данные

Новый вирус Trojan.Gozi.64: как с помощью ПО мошенники получают данные

Подробности о вредоносном программном обеспечении

Часть троянцев предназначены специально для снятия денег с чужих банковских счетов, то есть хищения средств. Они представляют большую опасность. Сами по себе программы сложные, содержат много компонентов и наносят вред системе. Недавно аналитики «Доктор Веб», занимающиеся распознаванием вирусов, занялись исследованием очередной версии вредоносного ПО, которое можно отнести к классу Trojan.Gozi.

Что представляет собой компьютерный вирус

Новая версия называется Trojan.Gozi.64. Она основана на исходном коде предыдущих «собратьев». Стоит отметить, что уже относительно давно код пребывает в свободном доступе. Точно так же, как и предыдущие версии, новый троянец способен заражать компьютеры, находящие под управлением 32– и 64-разрядных версий Windows.

У Trojan.Gozi.64 модульная архитектура, однако он целиком состоит из плагинов, загружающихся отдельно. Это одно из основных отличий от прежних модификаций вируса. Также у троянца нет алгоритмов, чтобы генерировать имена серверов управления. Их адресы прошиты в конфигурации. Напомним, что одна из первых версий вируса пользовалась текстовым файлом, выступающим в качестве словаря. Он загружался с сервера, принадлежащего NASA.

Совместимость с операционными системами и браузерами

Разработчики вируса создали особое ограничение, из-за которого он работает лишь с такими ОС, как Microsoft Windows 7 и выше. Операционные системы, считающиеся более старыми, не подвержены действию троянца – он просто не может запуститься в таких условиях. Дополнительные модули скачиваются с сервера управления особой библиотекой-лоадером, а в протоколе обмена данных используется шифровка.

Чтобы осуществить веб-инжекты в браузерах, вредоносная программа пользуется собственным настраиваемым плагинам. Сейчас вирусные аналитики выявили плагины, предназначенные для Microsoft Internet Explorer, Microsoft Edge, Google Chrome и Mozilla Firefox. Троянец может создавать поддельные формы авторизации для банковских сайтах на страницах пользователей ПК, в результате чего не подозревающий беды клиент передает данные мошенникам.

Хотите всегда быть в курсе полезных
новостей нашего сайта?
Подпишись на наши уведомления
Подписаться
Добавить к сравнению
Добавить в «Желания»