Новый троян угрожает пользователям платежных систем и клиентам банков

Первые всплески активности трояна Clampi были зафиксированы в июле; с тех пор число заражений этой вредоносной программой только увеличивается. По оценкам экспертов, на сегодня Clampi поразил десятки, а может, и сотни тысяч компьютеров, большая часть которых находится в Соединенных Штатах и Великобритании.

Проникнув на машину, троян Clampi никак себя не проявляет, что затрудняет его обнаружение и удаление. Вредоносная программа незаметно для владельца ПК осуществляет мониторинг адресов посещаемых сайтов и крадет конфиденциальную информацию, вводимую пользователями на страницах онлайновых платежных систем, банков, интернет-магазинов, казино, ипотечных заимодателей и пр. Впоследствии эти данные пересылаются на удаленный сервер и используются злоумышленникам с целью опустошения банковских счетов жертв.

Эксперты подчеркивают, что Clampi является одним из самых хорошо продуманных троянов, предназначенных для кражи конфиденциальной информации. Вредоносная программа отслеживает адреса более 4 500 сетевых ресурсов, через которые могут осуществляться денежные транзакции. Распространяется Clampi со множества веб-сайтов, некоторые из которых являются вполне легальными.

Используя сведения, полученные при помощи трояна Clampi, киберпреступники похитили уже не одну сотню тысяч долларов. 

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Основатель Yoroi поделился инструментом для статического анализа

Исследователь вредоносных программ и основатель компании Yoroi Марко Рамилли поделился простеньким инструментом для статического анализа кода зловредов. Именно этот инструмент Рамилли использовал в ходе своего обширного исследования злонамеренных программ.

Эксперт поделился разработкой в Twitter. По его словам, всем желающим теперь доступен статический анализ более чем 240 000 семплов вредоносных программ.

За интерфейсом, который мы приводим ниже, стоит живой движок, анализирующий бинарные файлы. По каждому семплу можно вызвать всплывающее окно, в котором будут детали анализа.

«Есть возможность поиска по sha256 — просто вставьте его в поисковую строку и нажмите кнопку “Search“», — пишет Рамилли.

Воспользоваться инструментом можно по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru