Описание вредоносного ПО

Новые банковские троянцы

За последнюю пару дней в прессе часто говорили о своеобразном троянце-рутките под названием Hearse.

Наш антивирус детектирует эту вредоносную программу как Trojan-Spy.Win32.Goldun.im. Это дальнейшее развитие Trojan-Spy.Win32.Goldun.hp, в которую была включена руткит-составляющая.

Вот скриншот детектирования этого троянца KAV6, которая в данный момент находится в статусе Release Candidate:

Хоть Goldun.im и привлек широкое внимание прессы, подобные вредоносные программы не являются чем-то исключительным и появляются практически ежедневно.

Кстати, пару дней назад мы обнаружили новую версию Bancos, Trojan-Spy.Win32.Bancos.pw, которая обладает способностью перехватывать HTTPS-трафик.

Программа ворует информацию пользователей двух немецких банков: Postbank и Deutsche Bank.

В данное время троянцев с подобными возможностями не так много, но нет никаких сомнений, что их число будет расти.

Меня очень беспокоит эта ветвь эволюции вредоносных программ — в конечном итоге подобные троянцы могут сделать бессмысленными даже аппаратные системы защиты онлайн-банкинга.

Новые банковские троянцы

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике