Троянец-шпион нацелился на бухгалтеров

Александр Панасенко 27 Июня 2016 - 17:58

Общее

Вредоносные программы

Вирусы

Трояны

Шпионские программы

...

Некоторые современные троянцы представляют собой довольно сложные многокомпонентные вредоносные программы, обладающие широким спектром функциональных возможностей. К этой категории можно отнести и исследованного специалистами компании «Доктор Веб» троянца-дроппера Trojan.MulDrop6.44482, образец которого был предоставлен для изучения компанией «Яндекс».

Эта вредоносная программа предназначена для распространения других троянцев, в том числе – опасного шпиона, угрожающего бухгалтериям отечественных компаний.

Trojan.MulDrop6.44482 распространяется в виде приложения-установщика, которое при запуске проверяет наличие на инфицируемом компьютере антивирусов Dr.Web, Avast, ESET или Kaspersky: если таковые обнаруживаются, троянец завершает свою работу. Также он прекращает работу, если локализация Windows отличается от русской. В остальных случаях эта вредоносная программа сохраняет на диск архиватор 7z и защищенный паролем архив, из которого затем извлекает файлы по одному. В этом архиве содержится несколько программ и динамических библиотек, имеющих разное назначение. Одно из приложений, которое распаковывает и запускает Trojan.MulDrop6.44482, детектируется антивирусом Dr.Web под именем Trojan.Inject2.24412. Этот троянец предназначен для встраивания в запускаемые на зараженном компьютере процессы вредоносных библиотек. Другая вредоносная программа из комплекта Trojan.MulDrop6.44482 получила наименование Trojan.PWS.Spy.19338 — это троянец-шпион, способный передавать киберпреступникам набираемый пользователем текст в окнах различных приложений, в том числе бухгалтерских, пишет news.drweb.ru.

Trojan.PWS.Spy.19338 запускается непосредственно в памяти атакуемого компьютера без сохранения на диск в расшифрованном виде, при этом на диске хранится его зашифрованная копия. Основное предназначение этого троянца — логирование нажатий клавиш в окнах ряда приложений и сбор информации об инфицированной системе. Кроме того, фиксирующий нажатия клавиш модуль-кейлоггер может передавать злоумышленникам данные из буфера обмена инфицированного компьютера. Также Trojan.PWS.Spy.19338 может запускать на зараженном ПК получаемые с управляющего сервера программы как с промежуточным сохранением их на диск, так и без него. Троянец состоит из нескольких модулей, каждый из которых выполняет собственный набор функций.

Вся информация, которой Trojan.PWS.Spy.19338 обменивается с управляющим сервером, шифруется в два этапа, сначала с использованием алгоритма RC4, затем — XOR. Записи о нажатиях клавиш троянец сохраняет на диске в специальном файле и с интервалом в минуту передает его содержимое на управляющий сервер. Вместе с кодами самих нажатых клавиш Trojan.PWS.Spy.19338 отсылает злоумышленникам и название окна, в котором произошло нажатие. Троянец отслеживает активность пользователя в следующих приложениях:

1С версии 8;
1С версии 7 и 7.7;
СБиС++;
Skype;
Microsoft Word;
Microsoft Excel;
Microsoft Outlook;
Microsoft Outlook Express и Windows Mail;
Mozilla Thunderbird.

Помимо этого троянец собирает информацию о подключенных к компьютеру устройствах для работы с картами Smart Card. Отдельные модули Trojan.PWS.Spy.19338 позволяют передавать злоумышленникам данные об операционной системе инфицированного компьютера.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Марта 2026 - 11:32

GenAI (генеративный искусственный интеллект) Домашние пользователи

Telegram добавит ИИ для переписывания и перевода текста прямо в чате

Telegram старается не оставаться в стороне от ИИ-гонки. В бета-версии мессенджера для Android разработчики начали тестировать новые ИИ-инструменты, и один из самых заметных — встроенный помощник для редактирования и перевода сообщений прямо в чате.

По данным ресурса «Код Дурова», теперь можно будет попросить Telegram переписать текст, исправить ошибки или перевести сообщение.

Причём речь идёт не только о банальной правке опечаток. Пользователь сможет, например, сделать сообщение более формальным, сократить его или вообще переписать в заданной манере — от делового стиля до, как сообщается, даже «викингского».

Чтобы появилась кнопка AI Editor, нужно набрать как минимум три строки текста. После этого справа от поля ввода отображается иконка AI. Нажатие запускает обработку, а готовый вариант можно сразу отправить вместо исходного текста.

По сути, Telegram встроил в чат мини-редактор, который может пригодиться и для обычной переписки, и для более рабочих задач, например, если нужно быстро привести сообщение в порядок, сделать его вежливее или подготовить публикацию без помощи сторонних сервисов.

Судя по описанию в бета-версии, доступ к функции будет отличаться для разных пользователей. Базовым юзерам обещают ограниченное количество генераций, а вот у подписчиков Telegram Premium лимит окажется в 50 раз выше.

Пока AI Editor доступен только в бета-версии Telegram для Android, так что до полноценного массового запуска ещё может пройти какое-то время. Но само направление уже вполне очевидно: мессенджеры всё активнее превращаются не просто в средство общения, а в площадку, где ИИ начинает помогать пользователю прямо по ходу переписки.

Напомним, вчера президент «Ростелекома» Михаил Осеевский выступил с довольно жёсткими заявлениями о ситуации на рынке связи. По его словам, в России резко вырос интерес к установке стационарных телефонов, а Telegram «умирает прямо сейчас».

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!