Новая версия банковского троянца Gozi создает P2P-ботнет

Новая версия банковского троянца Gozi создает P2P-ботнет

Новая версия банковского троянца Gozi создает P2P-ботнет

Принципиально новые банковские троянцы появляются на свет нечасто — как правило, злоумышленники предпочитают модифицировать старые и давно известные вредоносные программы. Одной из таких модификаций банкера, исходные коды которого некоторое время назад были опубликованы в свободном доступе, является обнаруженный вирусными аналитиками «Доктор Веб» Trojan.Gozi.

Эта вредоносная программа, способная работать на компьютерах под управлением 32- и 64-разрядных версий Windows, реализует чрезвычайно широкий набор функций. Trojan.Gozi позволяет злоумышленникам похищать данные, которые пользователи вводят в различные экранные формы, фиксировать нажатия клавиш (кейлоггинг), умеет встраивать в просматриваемые на зараженном компьютере веб-страницы постороннее содержимое (то есть, выполнять веб-инжекты). Кроме того, с помощью Trojan.Gozi киберпреступники могут получить удаленный доступ к рабочему столу зараженной машины с использованием технологии Virtual Network Computing (VNC). Этот троянец по команде злоумышленников может запустить на инфицированном ПК прокси-сервер SOCKS, а также загружать и устанавливать различные плагины.

 

#drweb

 

Как и многие другие современные вредоносные программы, для определения адресов своих управляющих серверовTrojan.Gozi использует специальный алгоритм генерации доменов — Domain generation algorithm (DGA). Для этого он загружает с сервера NASA текстовый файл, используемый в качестве словаря, особым образом преобразует его с учетом текущей даты и на основе полученных значений формирует доменные имена, которые будет использовать в дальнейшем в качестве адресов управляющих серверов. Троянец автоматически меняет управляющий сервер каждые 15 дней. Вся информация, которой Trojan.Gozi обменивается со своими командными серверами, шифруется, пишет news.drweb.ru.

В отличие от предыдущих версий подобных вредоносных программ, Trojan.Gozi обладает возможностью формировать одноранговые ботнеты, то есть обмениваться данными с другими зараженными машинами напрямую, посредством создания P2P-сети. Передаваемая таким образом информация также шифруется.

Благодаря наличию достаточно большого набора шпионских функций, и в первую очередь — возможности выполнять веб-инжекты, троянец Trojan.Gozi может похищать на инфицированном компьютере различную конфиденциальную информацию, в том числе используемую для доступа к системам «банк-клиент». Эта вредоносная программа успешно детектируется антивирусным ПО Dr.Web и потому не представляет угрозы для наших пользователей.

Ошибка в надбавке: мошенники разводят пенсионеров под видом Соцфонда

Мошенники придумали новую легенду для атак на пенсионеров. Теперь они звонят россиянам под видом сотрудников Социального фонда или банка и рассказывают о якобы технической ошибке при начислении июльских надбавок к пенсии.

Об этом РИА Новости сообщили в пресс-службе платформы «Мошеловка» Народного фронта.

Сценарий знакомый: человеку сообщают, что с выплатами возникла проблема, ссылаются на новые указы и требуют срочно всё подтвердить. Дальше аферисты просят назвать персональные данные, реквизиты банковской карты или коды из СМС.

Главная ставка здесь идёт на тревогу и спешку. Пенсионера пытаются убедить, что если он прямо сейчас не продиктует нужную информацию, деньги не начислят, надбавка пропадёт или выплату заблокируют. В общем, мошенники снова достают старый приём: сначала напугать, потом быстро вытащить данные.

В «Мошеловке» напоминают: настоящие сотрудники Социального фонда и банков не звонят гражданам с просьбой продиктовать коды из СМС, реквизиты карт или персональные данные для начисления выплат.

Если в разговоре появляется срочность, давление и просьба назвать код — это не забота о пенсии, а попытка залезть в кошелёк.

Эксперты советуют не принимать решения на эмоциях. Если звонок кажется подозрительным, лучше сразу прервать разговор и самостоятельно связаться с Социальным фондом или банком по официальным каналам. Потому что настоящая надбавка к пенсии не требует диктовать мошенникам ключи от своих денег.

RSS: Новости на портале Anti-Malware.ru