Описание вредоносного ПО

Новые банковские троянцы

За последнюю пару дней в прессе часто говорили о своеобразном троянце-рутките под названием Hearse.

Наш антивирус детектирует эту вредоносную программу как Trojan-Spy.Win32.Goldun.im. Это дальнейшее развитие Trojan-Spy.Win32.Goldun.hp, в которую была включена руткит-составляющая.

Вот скриншот детектирования этого троянца KAV6, которая в данный момент находится в статусе Release Candidate:

Хоть Goldun.im и привлек широкое внимание прессы, подобные вредоносные программы не являются чем-то исключительным и появляются практически ежедневно.

Кстати, пару дней назад мы обнаружили новую версию Bancos, Trojan-Spy.Win32.Bancos.pw, которая обладает способностью перехватывать HTTPS-трафик.

Программа ворует информацию пользователей двух немецких банков: Postbank и Deutsche Bank.

В данное время троянцев с подобными возможностями не так много, но нет никаких сомнений, что их число будет расти.

Меня очень беспокоит эта ветвь эволюции вредоносных программ — в конечном итоге подобные троянцы могут сделать бессмысленными даже аппаратные системы защиты онлайн-банкинга.

Новые банковские троянцы

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.