Троян Qadars взявся за старе

Банківський троян Win32 / Qadars активізувався знову. Про це повідомили представники антивірусної компанії ESET. Це шкідливе ПЗ здатне обходити механізм двофакторної аутентифікації (коли від користувача потрібно підтвердження у вигляді коду, отриманого по електронній пошті, SMS і так далі). Відомо, що Win32 / Qadars використовує для впровадження шкідливий мобільний контент.

Троян Qadars взявся за старе

«Впроваджуваний в браузер контент може бути чим завгодно, — діляться інформацією фахівці ESET, — але, як правило, він являє собою форму авторизації, яка використовується зловмисниками для збору конфіденційних даних користувачів. Також це може бути і шкідливий JavaScript, який буде прагнути перевести кошти з банківського рахунку користувача на рахунок зловмисників без його відома ».

Однією з особливостей Win32 / Qadars є те, що він з легкістю модифікується зловмисниками для атаки на заздалегідь обрані банки. При цьому можлива і географічна прив’язка зловреда. «В даний момент кіберзлочинці орієнтують троян Qadars на користувачів (і відповідні банківські установи) Голландії, Франції, Італії, Канади, Індії, Австралії та низки інших держав», — повідомляє офіційний прес-реліз компанії.

Нагадуємо, що Win32 / Qadars — далеко не єдине шкідливе ПЗ, націлене на банківську сферу. Фахівці Лабораторії Касперського говорять про цілому квартеті подібних програм, до складу якого входять трояни і віруси Carberp, Citadel, SpyEye і «великий» Zeus. «Ці трояни являють собою реальну проблему, — поділилася інформацією компанія у своєму блозі, — так як вони відмінно налагоджені для пошуку і крадіжки банківської інформації».

Не будучи прямими родичами, представники квартету все ж вельми схожі один на одного. «Ця четвірка банківських троянів має багато спільного: всі вони намагаються бути непомітними для антивірусів, перехоплюють натиснення клавіш, історію і кеш браузера, прочісують збережені файли і роблять все, щоб проникнути в ваш банківський аккаунт з метою несанкціонованого перекладу деякої суми грошей. — Повідомляють аналітики Лабораторії Касперського. — Навіть власникам смартфонів немає спокою, оскільки вони встановлюють мобільні шкідливий, що дозволяють красти повідомлення з одноразовими кодами для здійснення безпечних платежів ».

Zeus як троян-довгожитель заслуговує окремої згадки — в якості шкідливого ПЗ він почав свою діяльність ще в далекому 2007 році. Вперше його активність була відзначена в зв’язку з крадіжкою даних департаменту транспорту США. За свою шестирічну кар’єру цей зловредів підозрювався в крадіжці сотень мільйонів доларів. Остаточно перемогти «великого» Zeus не вдалося досі.

Рекомендуємо відео по темі: Вода за межами міста (фільтрація, бактерії і віруси, теорія)


Похожие посты:

  • Троян Win32 / Corkow пішов в атаку на російські банки. Як повідомляють представники компанії ESET, основне призначення шкідливої ​​програми - викр ...

  • В Інтернеті почав поширюватися новий троян-здирник, націлений на користувачів популярних комп'ютерних ігор. Як повідомляє антивірусна компанія ESE ...

  • В Інтернеті поширюється троянська програма, яка ховає свої шкідливі модулі в цілком нешкідливих, як здається, зображеннях формату PNG. Про це пові ...

  • Антивірусні експерти попереджають про поширення SMS-троянця, який маскується під виглядом популярного мобільного мессенджера WhatsApp. Як повідомл ...

  • Фахівці з інформаційної безпеки б'ють на сполох: в Росії почастішали випадки зараження мобільних телефонів на базі операційної системи Android шкі ...

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Сентябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Фев    
 123
45678910
11121314151617
18192021222324
252627282930  
Статистика