Skype вновь использовали для рассылки вредоносного ПО
Skype вновь использовали для рассылки вредоносного ПО
Skype вновь использовали для рассылки вредоносного ПО
18.11.2013
Злоумышленники в октябре-ноябре 2013 года вновь использовали Skype для распространения вредоносного программного обеспечения — на этот раз "банковских" троянцев семейства BackDoor.Caphaw, говорится в сообщении компании "Доктор Веб". Пик таких вредоносных рассылок эксперты зафиксировали в первой половине ноября 2013 года. Вредоносное программное обеспечение (ПО) способно похищать учетные данные от систем дистанционного банковского обслуживания (ДБО) и другую конфиденциальную информацию, хранящуюся на инфицированной машине. Согласно сообщению, заражения компьютеров троянцем BackDoor.Caphaw фиксируются в течение последнего года. Основными путями его распространения являлось использование уязвимостей (в частности, пакета эксплоитов BlackHole), а также самокопирование троянца на съемные и сетевые диски. Примерно со второй половины октября 2013 года участились случаи распространения BackDoor.Caphaw с использованием массовой рассылки сообщений через программу Skype, а наибольший масштаб она приобрела в период с 5 по 14 ноября. В целях заражения компьютеров злоумышленники рассылают Skype-сообщения, используя для этого аккаунты уже инфицированных пользователей. Как пояснили Digit.ru в пресс-службе компании, для этого злоумышленники могут воспользоваться базами данных взломанных аккаунтов сервиса, продающихся на "черном" рынке. Сообщения включают в себя ссылку на архив с именем invoice_ХХХХХ.pdf.exe.zip (где ХХХХХ — произвольный набор цифр), а сам архив содержит исполняемый файл, представляющий собой троянскую программу. То есть, перейдя по ссылке, пользователь автоматически устанавливает у себя на компьютере банковский троян. По данным экспертов, запустившись в операционной системе, данная вредоносная программа сохраняет свою копию в виде файла с произвольным именем в одной из папок приложений и модифицирует ключ системного реестра, отвечающий за автоматический запуск программ. BackDoor.Caphaw может встраиваться в запущенные процессы на компьютере и устанавливать соединение с сервером злоумышленников. Таким образом, троянская программа отслеживает активность пользователя и пытается определить попытки соединения с различными системами онлайн-банкинга. В случае установки такого соединения BackDoor.Caphaw может внедрять в просматриваемые пользователем веб-страницы постороннее содержимое и перехватывать данные, вводимые им в различные формы. Еще одной функцией вредоносного ПО является запись потокового видео на инфицированном компьютере и передача его на сервер злоумышленников в виде rar-архива. То есть злоумышленники получают доступ к веб-камере на инфицированном ПК и могут произвольно включать ее и производить запись.
Copyright © 2018-2022, ООО "ГРОТЕК"