Новый вид троянской программы, которая способна удаленно делать скриншоты экрана и перехватывать разговоры в Skype, обнаружили исследователи из компании Palo Alto Networks.
Вредоносное ПО не обнаруживается популярными антивирусами, в частности, продуктами «Доктор Веб» и «Лаборатории Касперского»!
Опасные письма
По словам экспертов Palo Alto Networks, T9000 является потомком троянской программы T5000, впервые обнаруженной в 2013 году. Заражение вредоносным ПО происходит через вложения формата RTF в электронной почте.
Антивирусами T9000 не обнаруживается за счет продвинутой стелс-системы. Она скрывает вредоносное программное обеспечение в момент его внедрения в систему, а затем другие средства поддерживают скрытую работу трояна.
Что делает троян
Эксперты по безопасности утверждают, что основной целью разработчиков T9000 являются американские компании, однако от заражения не застрахован никто.
После установки в системе троян начинает делать скриншоты и отправлять их на удаленный сервер.
Там данные анализируется и если, к примеру, вы вводите пароль, который отображается на экране, злоумышленники получают гораздо больше, чем просто снимок вашего рабочего стола.
Если же на зараженном устройстве запущен Skype, троян обращается к программе от имени explorer.exe и отправляет запрос на доступ. Пользователь, полагая, что запрос поступил от стандартного браузера, запрос принимает, после чего T9000 получает полный доступ к программе.
Троян регистрирует текстовые переписки, голосовые и видеозвонки.
Аудио- и видеозаписи ваших разговоров программа сохраняет в папке
Код: Выделить всё
- Код:
%APPDATA%\Intel\Roaming\Skype.
Как защититься
Так как пока вредоносное программное обеспечение не определяется антивирусами, следует проявлять предельную осторожность при работе с электронной почтой.
Не открывайте вложения к письмам, авторов которых вы не знаете, особенно если это потенциально содержащие T9000 файлы с расширением .rtf.—0--
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin