Вверх
Информационно-аналитический портал
Работаем с 2003 года.

Обнаружен новый вирус для кражи банковских данных

Как в случае с другими троянцами, он не распространяется самостоятельно, а должен распространяться вручную хакером. Поэтому Bancos.FC может проникать к пользователям через различные каналы: файлы, скачанные из Интернет, электронные письма, сети P2P наподобие KaZaA, устройства хранения информации и т.д. В случае если пользователь запускает файл, содержащий Bancos.FC, троянец устанавливается в систему, создавая свою копию под именем FTPEX.EXE, а также другой файл FTPEX.DLL. Этот файл содержит Интернет-адреса различных финансовых учреждений по всему миру, хотя особый упор сделан на испано-говорящие страны. FTPEX.DLL запускается каждый раз, когда пользователь запускает процесс или приложение, и ждет использования Internet Explorer. Когда это происходит, он проверяет каждый вводимый URL чтобы определить, совпадает ли он с каким-либо из его списка. URL и дополнительные данные, введенные пользователем (такие как номера счетов, кредитных карт, имя пользователя, пароли), записываются и затем отсылаются на определенный сервер, где они попадают в руки злоумышленников. Важная особенность этого троянца заключается в том, что он может действовать, только если пользователь подключается к Интернету через модем. Если соединение устанавливается через выделенную/локальную сеть, Bancos.FC не сможет выполнять запланированные действия, хотя все равно будет влиять на использование Internet Explorer. “Появление такого рода троянца, разработанного для кражи банковских данных, мотивировано потенциальной финансовой прибылью, которую могут получить создатели этого вредоносного кода. Онлайновые мошенничества стали главной целью кибер-преступников. Вот почему рост фишинговых махинаций составляет 20% каждый месяц, разрабатываются новые опасные методы кражи денег у пользователей, например, такие как фарминг”, - объясняет Луис КОРРОНС, директор лаборатории PandaLabs. Фарминг заключается в изменении DNS (Domain Name System) адресов так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, созданными специально кибер-мошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам. Bancos.FC был найден сотрудниками PandaLabs на веб-странице, с которой он мог быть скачан для использования хакерами. Владельцы сервера, на котором размещена эта страница, были уведомлены Panda Software, однако существует большая вероятность того, что данный код может присутствовать на множестве других сайтов, поэтому рекомендуется принять меры предосторожности при открытии электронных сообщений или скачивании файлов из Интернета или с FTP-серверов, сообщает itua.info

За кулисами политики


все материалы

ПроКино


все обзоры

Жизнь


все материалы

Кулинарные путешествия


все статьи

Литературная гостиная

все материалы

Архивы

Ноябрь 2024 (291)
Октябрь 2024 (409)
Сентябрь 2024 (343)
Август 2024 (343)
Июль 2024 (331)
Июнь 2024 (354)







Деньги


все материалы
«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 

Спонсор рубрики
"Северодвинский торговый центр"

Верую


все статьи

Общество


все материалы

Разное

все материалы

Реклама



Дополнительные материалы
Полезное

Сетевое издание "Информационное агентство "Руснорд"
Свидетельство СМИ: Эл № ФС77-81713 от 10.11.2021. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Адрес: 163000, Архангельская обл., г. Архангельск, ул. Володарского, д. 14, кв. 114
Учредитель: Черток Л.Л. Главный редактор: Черток Л.Л. E-mail: tchertochok@yandex.ru. Тел. (964) 298-42-20