Вредоносное ПО, направленное на кражу финансовых средств, становится все изощреннее
Компания ESET предупреждает, что самой серьезной киберугрозой в России как для домашнего пользователя, так и для юридических лиц остаются вредоносные программы, направленные на кражу финансовых средств.В частности, за последние полгода аналитики отмечают активность троянской программы Win32/Hodprot (по классификации ESET), которая предназначена для загрузки на компьютер различного злонамеренного ПО, нацеленного на системы дистанционного банковского обслуживания (ДБО).Все скачиваемые Win32/Hodprot вредоносные компоненты хранятся в зашифрованном виде, в специально созданном ключе реестра, что при анализе инфицированной системы не дает возможности обнаружить подозрительные файлы на жестком диске. Помимо этого, троянец использует неявное обращение к центру управления и нестандартный алгоритм шифрования для процесса удаленного взаимодействия.Еще одной серьезной угрозой для российского региона является семейство троянских программ Win32/Shiz, также нацеленное на системы ДБО, которое помимо стандартных функций для такого типа троянцев он имеет возможность предоставления SOCKS-прокси сервиса и команду бота !kill_os. При ее активации происходит перезапись первых секторов жесткого диска и удаление некоторых критичных компонентов для запуска операционной системы.Материалы по теме:Защитная экипировка: обзор антивирусных решений для Android;Открытые точки доступа Wi-Fi представляют угрозу информационной безопасности;"Ростелеком" предупреждает о появлении блокирующего доступ в Интернет вируса.Источник:esetnod32.ru ...
© 3DNews
