Главная / Безопасность, Киберпреступления, Компании / Через Skype снова рассылается вредоносное ПО

Через Skype снова рассылается вредоносное ПО

Через Skype снова рассылается вредоносное ПО

В сообщении компании-производителя антивирусного программного обеспечения «Доктор Веб» говорится, что злоумышленники этой осенью вновь использовали популярный сервис компании Microsoft Skype для рассылки вирусного программного обеспечения. Хакеры в этот раз занялись распространением «банковских» троянов семейства. 

Эксперты компании зафиксировали в начале ноября 2013 г. максимальное количество таких вредоносных атак. Вредоносное программное обеспечение BackDoor.Caphaw запрограммированно похищать данные от систем дистанционного банковского обслуживания, также иную конфиденциальную информацию, которая хранится пользователем на зараженном компьютере. В сообщении на сайте «Доктор Веб» сказано, что троянский вирус  BackDoor.Caphaw блуждает в Интернете на протяжении всего 2013 года. Живучесть его объясняется использованием в качестве пути для распространения уязвимостей (таких, которые есть в  пакете эксплойтов BlackHole), механизм самокопирования троянца на сетевые и съемные диски. С середины  октября участились случаи экспансии вируса BackDoor.Caphaw с использованием рассылки сообщений через сервис Skype, наибольший масштаб зафиксирован в течение десяти дней (с 5 по14 ноября).

Для заражения компьютеров хакеры, используя аккаунты уже инфицированных пользователей, рассылали через Skype сообщения. В пресс-службе компании «Доктор Веб» говорят, что для этого киберпреступники вполне могут использовать базы данных взломанных аккаунтов Skype, которые продаются на «черном рынке». Сообщения содержат ссылку на архив invoice_*****.pdf.exe.zip (***** – произвольный набор цифр), который, собственно, и содержит файл – троянскую программу. Пользователь, перейдя по ссылке, автоматически устанавливает на своем компьютере банковский троянец.

По данным программистов компании «Доктор Веб», данная вредоносная программа, запустившись в операционной системе, сохраняет в одной из папок приложений свою копию, и модифицирует ключ системного реестра, который отвечает за автоматический запуск программ. Далее троян BackDoor.Caphaw может автоматически встраиваться в процессы на компьютере, соединять захваченный компьютер с сервером хакеров для передачи информации.

Итак, троянская программа BackDoor.Caphaw отслеживает активность пользователя, определяет соединения с системами онлайн-банкинга. Когда соединение установлено, троян может внедрять в просматриваемые веб-страницы содержимое, перехватывать данные, вводимые пользователем в различные формы.

Еще одним дополнением трояна BackDoor.Caphaw есть функция записи потокового видео и передача на сервер злоумышленников в форме rar-архива. Иными словами, хакеры получают доступ к камере и могут активировать включать ее для записи.


Поделитесь новостью: