Briz.X: новая эпидемия краж данных
PandaLabs соощает об обнаружении трояна Briz.X, занимающегося кражей конфиденциальных данных пользователей. Общее число пострадавших уже достигло 14000 и продолжает увеличиваться на 500 человек ежедневно. Список сведений, интересующих Briz.X, довольно разнообразен, в их числе банковские данные, все виды паролей (включая онлайновые игры), персональная информация, а также деловая IM-переписка.
Добытую информацию Briz.X отсылает удаленному серверу, где вся информация хранится в текстовых файлах, каждый из которых "весит" около 3 GB. Как можно догадаться, автору данного вредоносного объекта весьма нелегко ориентироваться в столь обширном объеме данных, поэтому в Briz.X добавлен модуль синтаксического анализатора, позволяющий автоматически "очищать" поток данных от ненужной информации. "Такой модуль позволяет хакеру выполнять поиск по домену или определенному слову для того, чтобы легко найти среди краденного информацию, которая его интересует больше всего", - отметил Луис Корронс, технический директор PandaLabs.
На сервере украденных данных, как удалось выяснить, уже установлены фильтры, сортирующие поступаемую информацию по платежным системам, к которым они относятся. Ко всему прочему, зараженные компьютеры дают атакующему полный доступ к управлению, что позволяет использовать их в качестве прокси-серверов. Если вы желаете проверить свой компьютер на наличие данного трояна (а также избавиться от него в случае заражения), добро пожаловать сюда.© TechLabs