Новости рынков

Новости рынков | Новый вирус ворует банковские данные с ПК

    • 12 августа 2016, 11:57
    • |
    • Donbass
  • Еще

Пользователей персональных компьютеров атакует банковский троянец Trojan.Agent.Win32.692577, который специализируется на краже банковских данных и денежных средств со счетов жертв.

Новый вирус способен перехватывать данные и работать во всех распространенных браузерах Microsoft Internet Explorer, Chrome, Opera и Mozilla Firefox.

Это позволяет троянцу воровать данные, которые вводятся в заполняемые формы на разнообразных сайтах.

Вирус может делать снимки экрана монитора и выступать в роли вора паролей, которые вводятся через клавиатуру.

Целью банковского троянца становятся пары логинов и паролей к аккаунтам интернет-банка, что дает его хозяевам неограниченный доступ к деньгам жертвы.

По данным лаборатории новый троянец может «на лету» менять свой код, противодействовать антивирусным программам, а также имеет возможность самораспространения.

При попадании на ПК он кроме своей основной деятельности ищет все доступные устройства в сетевом окружении, включая USB-накопители, к которому подключено зараженное устройство. Далее он определяет исполняемые файлы и заражает их.

★2
22 комментария
Линукс в массы!
avatar
Неограниченный?

У кого-нибудь можно сделать перевод без ввода пароля из смс или с карты переменных кодов?
avatar
gib, Покупка билетов в авиакомпаниях. Требуется только ввод кода CVV.
avatar
Andy_Z, да, отличный способ.
Украсть бабло и потратить его на авиабилеты, указав свои фио.
Комитет Дарвиновской премии ждет кандидатов.
avatar

Andy_Z, кроме того мой комментарий уточняет насчет неограниченного доступа к этой части:

«Целью банковского троянца становятся пары логинов и паролей к аккаунтам интернет-банка, что дает его хозяевам неограниченный доступ к деньгам жертвы.»

Вот вошли вы после кражи логина и пароля в ИБ жертвы. И что можете сделать там?
Для переводов и платежей нужен пароль из смс или ввод кода из карты переменных кодов.
В ИБ даже нет номеров пластиковых карт. Обычно только последние 4 цифры.

avatar
gib, подтверждаю, у меня например без пароля по смс ни в один интернет-банк даже не войдёшь, не говоря уже об операциях.
gib, Имелось в виду, что можно украсть номер карты (полностью), срок действия и CVV код.
А что с этим дальше делать, на усмотрение злоумышленника.
avatar
Andy_Z, кем имелось в виду?

Я комментирую конкретную новость в конкретном топике, где речь идет о "Целью банковского троянца становятся пары логинов и паролей к аккаунтам интернет-банка, что дает его хозяевам неограниченный доступ к деньгам жертвы."

Ну и стало смешно от: "неограниченный доступ к деньгам жертвы".

А вы что комментируете? Все возможные варианты мироздания?
avatar
gib, "Это позволяет троянцу воровать данные, которые вводятся в заполняемые формы на разнообразных сайтах".
Что вас так возбудило, у вас там жара? Так держитесь.
avatar
Andy_Z, жара жуткая, кстати.
avatar
gib, чтобы стыбрить деньги с карты нада даные карты +код cvc .  И никакие коды и смс не помогут, смс придет только потом и сообщит что деньги сняты. Пару лет назад я ругался со сбером почему у меня и смс и коды, а за свет в ленэнерго (как пример) я просто плачу с карты просто введя данные и cvc..., и никакие ни временные ни смс коды не нужны
avatar
Александр М, еще один умник, блин.
avatar
Александр М, cvv или cvc может быть? )
avatar
gib, может «на лету» менять свой код
Это как так? Исходники свои правит и компилируется вновь? :)
avatar
kbrobot.ru, не понял, почему вы это мне адресуете. :-)
Я подобной чуши не писал.
avatar
gib, Извините. Это автору предназначалось
avatar
kbrobot.ru, это так для «обывателя» называют полиморынфе и метаморфные решения в коде.
Практически 100% троянов так себя ведут… да в общем-то любой нормальный пакер так работает… но ради красивых слов журналисты всегда пишут =)
 Ведь именно поэтому столько историй, что людям звонят из банка (якобы) и представляются службой безопасности и просят назвать код пришедший на телефон.
Якобы для проверки пользователя.

То есть доступ к ИБ банка есть, а смс пароль еще надо получить.
avatar
Одного пароля мало. Надо ещё одноразовый пароль ввести, полученный по смс.
avatar
Рафик с Вахой дЭнги зарабыувают... 
avatar
держу отдельную мобилу с симкой привязанной на инетбанк без инета
avatar
 Суть статьи — пугалка типа «всё пропало без нашего чудо антивируса вы умрёте!».
А главный момент вот:
Trojan.Agent.Win32.692577
раз есть название, значит он уже в базе данных антивируса-X, за которым должны ломануться покупатели.

теги блога Donbass

....все тэги



UPDONW
Новый дизайн