Компания ESET предупреждает,
что самой серьезной киберугрозой в России как для домашнего
пользователя, так и для юридических лиц остаются вредоносные программы,
направленные на кражу финансовых средств.
В частности, за последние полгода аналитики отмечают активность
троянской программы Win32/Hodprot (по классификации ESET), которая
предназначена для загрузки на компьютер различного злонамеренного ПО,
нацеленного на системы дистанционного банковского обслуживания (ДБО).
Все скачиваемые Win32/Hodprot вредоносные компоненты хранятся в
зашифрованном виде, в специально созданном ключе реестра, что при
анализе инфицированной системы не дает возможности обнаружить
подозрительные файлы на жестком диске. Помимо этого, троянец использует
неявное обращение к центру управления и нестандартный алгоритм
шифрования для процесса удаленного взаимодействия.
Еще одной серьезной угрозой для российского региона является
семейство троянских программ Win32/Shiz, также нацеленное на системы
ДБО, которое помимо стандартных функций для такого типа троянцев он
имеет возможность предоставления SOCKS-прокси сервиса и команду бота
!kill_os. При ее активации происходит перезапись первых секторов
жесткого диска и удаление некоторых критичных компонентов для запуска
операционной системы.
Источник:
что самой серьезной киберугрозой в России как для домашнего
пользователя, так и для юридических лиц остаются вредоносные программы,
направленные на кражу финансовых средств.
В частности, за последние полгода аналитики отмечают активность
троянской программы Win32/Hodprot (по классификации ESET), которая
предназначена для загрузки на компьютер различного злонамеренного ПО,
нацеленного на системы дистанционного банковского обслуживания (ДБО).
Все скачиваемые Win32/Hodprot вредоносные компоненты хранятся в
зашифрованном виде, в специально созданном ключе реестра, что при
анализе инфицированной системы не дает возможности обнаружить
подозрительные файлы на жестком диске. Помимо этого, троянец использует
неявное обращение к центру управления и нестандартный алгоритм
шифрования для процесса удаленного взаимодействия.
Еще одной серьезной угрозой для российского региона является
семейство троянских программ Win32/Shiz, также нацеленное на системы
ДБО, которое помимо стандартных функций для такого типа троянцев он
имеет возможность предоставления SOCKS-прокси сервиса и команду бота
!kill_os. При ее активации происходит перезапись первых секторов
жесткого диска и удаление некоторых критичных компонентов для запуска
операционной системы.
Источник:
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin