...
...

Новый троян, способный красть пароли онлайновых банков

27 декабря было зафиксировано появление нового трояна Nabload.U, распространяющегося через Messenger. Этот троян скачивает другого трояна, под названием Banker.bsx, который в настоящий момент занимает первое место по количеству обнаружений в рейтинге онлайнового антивируса Panda ActiveScan. Его целью является получение паролей определенных банков, в основном используемых испано-говорящими пользователями.

Наиболее необычным аспектом этого трояна является его способность записывать информацию, не используя традиционного клавиатурного шпиона. Пользователь не осознает, что это происходит. Банки, использующие виртуальные клавиатуры во избежание клавиатурных шпионов не будут защищены от этого трояна.
Полученную информацию троян пересылает своим создателям.

После того, как автор получает информацию, он может совершать мошеннические действия в отношении счетов.

Этот Троян - гибридный вирус, совмещающий различные методы. Как только пользователь нажимает на URL, он скачивает другого трояна. Используются еще и методы, присущие некоторым шпионским программам и фишингу. Этот троян, вне сомнения, разработан для быстрой кражи данных, без оставления следов.





Nabload.U использует методы социальной инженерии для того, чтобы заставить пользователя нажать на предоставленный URL. Предложение на испанском: "ve esa vaina hometown.%eliminado%.au/miralafoto/foto.exe." Замаскировано как личный контакт. Когда пользователь нажимает на URL, на его компьютер скачивается троян Banker.BSX. Он также предлагает два прочих URL: hometown.%eliminado%.au/arqarq/coco2006.jpg и hometown.%eliminado%.au/modnatal/coco2006.jpg, скачивающие конфигурационный файл. Кроме прочей информации, в этом файле содержится электронный адрес, на который отправляются украденные данные.

Этот троян открывает порт 1106 и остается активным. Когда пользователь пытается открыть один из онлайновых банков, перечисленных ниже, троян записывает то, что пользователь делает на экране, включая логин и пароль, набранные на виртуальной клавиатуре для доступа к банковскому счету.

После того как Троян записал информацию, он отправляет ее на электронный адрес автора вируса. Автор может изменять этот адрес по своему желанию.

Panda Software предлагает воспользоваться бесплатным, онлайновым антивирусом Panda ActiveScan, который теперь обнаруживает шпионские программы.

Предупреждающая технология TruPreventTM обнаружила и блокировала Banker.BSX, не требуя предварительных обновлений, поэтому системы, на которых установлена эта технология, были защищены с момента появления этого Трояна.



© Компьютерная газета
полезные ссылки
Обзор банков Кипра