Новости рынков

Новости рынков | Новый вирус ворует банковские данные с ПК

    • 12 августа 2016, 11:57
    • |
    • Donbass
  • Еще

Пользователей персональных компьютеров атакует банковский троянец Trojan.Agent.Win32.692577, который специализируется на краже банковских данных и денежных средств со счетов жертв.

Новый вирус способен перехватывать данные и работать во всех распространенных браузерах Microsoft Internet Explorer, Chrome, Opera и Mozilla Firefox.

Это позволяет троянцу воровать данные, которые вводятся в заполняемые формы на разнообразных сайтах.

Вирус может делать снимки экрана монитора и выступать в роли вора паролей, которые вводятся через клавиатуру.

Целью банковского троянца становятся пары логинов и паролей к аккаунтам интернет-банка, что дает его хозяевам неограниченный доступ к деньгам жертвы.

По данным лаборатории новый троянец может «на лету» менять свой код, противодействовать антивирусным программам, а также имеет возможность самораспространения.

При попадании на ПК он кроме своей основной деятельности ищет все доступные устройства в сетевом окружении, включая USB-накопители, к которому подключено зараженное устройство. Далее он определяет исполняемые файлы и заражает их.

★2
22 комментария
+1
Линукс в массы!
avatar
Eldar Shaymardanov
+9
Неограниченный?

У кого-нибудь можно сделать перевод без ввода пароля из смс или с карты переменных кодов?
avatar
gib
gib, Покупка билетов в авиакомпаниях. Требуется только ввод кода CVV.
avatar
Andy_Z
+5
Andy_Z, да, отличный способ.
Украсть бабло и потратить его на авиабилеты, указав свои фио.
Комитет Дарвиновской премии ждет кандидатов.
avatar
gib
+2

Andy_Z, кроме того мой комментарий уточняет насчет неограниченного доступа к этой части:

«Целью банковского троянца становятся пары логинов и паролей к аккаунтам интернет-банка, что дает его хозяевам неограниченный доступ к деньгам жертвы.»

Вот вошли вы после кражи логина и пароля в ИБ жертвы. И что можете сделать там?
Для переводов и платежей нужен пароль из смс или ввод кода из карты переменных кодов.
В ИБ даже нет номеров пластиковых карт. Обычно только последние 4 цифры.

avatar
gib
+3
gib, подтверждаю, у меня например без пароля по смс ни в один интернет-банк даже не войдёшь, не говоря уже об операциях.
avatar
Винету Карабасович Монетка
gib, Имелось в виду, что можно украсть номер карты (полностью), срок действия и CVV код.
А что с этим дальше делать, на усмотрение злоумышленника.
avatar
Andy_Z
Andy_Z, кем имелось в виду?

Я комментирую конкретную новость в конкретном топике, где речь идет о "Целью банковского троянца становятся пары логинов и паролей к аккаунтам интернет-банка, что дает его хозяевам неограниченный доступ к деньгам жертвы."

Ну и стало смешно от: "неограниченный доступ к деньгам жертвы".

А вы что комментируете? Все возможные варианты мироздания?
avatar
gib
gib, "Это позволяет троянцу воровать данные, которые вводятся в заполняемые формы на разнообразных сайтах".
Что вас так возбудило, у вас там жара? Так держитесь.
avatar
Andy_Z
+1
Andy_Z, жара жуткая, кстати.
avatar
gib
gib, чтобы стыбрить деньги с карты нада даные карты +код cvc .  И никакие коды и смс не помогут, смс придет только потом и сообщит что деньги сняты. Пару лет назад я ругался со сбером почему у меня и смс и коды, а за свет в ленэнерго (как пример) я просто плачу с карты просто введя данные и cvc..., и никакие ни временные ни смс коды не нужны
avatar
Александр М
Александр М, еще один умник, блин.
avatar
gib
Александр М, cvv или cvc может быть? )
avatar
Свой Мужик
+2
gib, может «на лету» менять свой код
Это как так? Исходники свои правит и компилируется вновь? :)
avatar
Евгений Черных
kbrobot.ru, не понял, почему вы это мне адресуете. :-)
Я подобной чуши не писал.
avatar
gib
+1
gib, Извините. Это автору предназначалось
avatar
Евгений Черных
kbrobot.ru, это так для «обывателя» называют полиморынфе и метаморфные решения в коде.
Практически 100% троянов так себя ведут… да в общем-то любой нормальный пакер так работает… но ради красивых слов журналисты всегда пишут =)
avatar
Антон Денисков (Fry)
 Ведь именно поэтому столько историй, что людям звонят из банка (якобы) и представляются службой безопасности и просят назвать код пришедший на телефон.
Якобы для проверки пользователя.

То есть доступ к ИБ банка есть, а смс пароль еще надо получить.
avatar
gib
Одного пароля мало. Надо ещё одноразовый пароль ввести, полученный по смс.
avatar
avror
Рафик с Вахой дЭнги зарабыувают... 
avatar
Виктор Иванов
+1
держу отдельную мобилу с симкой привязанной на инетбанк без инета
avatar
Jeka-Original
+1
 Суть статьи — пугалка типа «всё пропало без нашего чудо антивируса вы умрёте!».
А главный момент вот:
Trojan.Agent.Win32.692577
раз есть название, значит он уже в базе данных антивируса-X, за которым должны ломануться покупатели.
avatar
Антон Денисков (Fry)

полезные записи за 24 часа

★24 22 Дюрация и риск процентных ставок
★6 55 Доказательство того, что при инфляции акции не спасают от обесценивания денег
★6 74 Сколько на самом деле стоит посадить картошку?
★5 55 Бери бетон - будешь всегда королем!
★6 6 Дивидендный сезон стартовал! Какие акции еще не поздно купить прямо сейчас.
★4 47 Панорама сегодня порадовала!
★4 5 🔥Лучшие дивидендные акции, ТОП вкладов и накопительных счетов и финансовый юмор
★3 9 Обвал крипты, укрепление рубля, вторичка дешевеет, но не везде. Дивиденды, газовое днище и другие новости. Воскресный инвестдайджест
★2 0 Индикатор Accumulative Swing Index (ASI) и бесплатные роботы на нём.
★2 4 Кто же печатает деньги? Давайте разберемся
+156 55 Бери бетон - будешь всегда королем!
+103 74 Сколько на самом деле стоит посадить картошку?
+102 27 Прошлый пост о новостях промышленности набрал 300К просмотров. Кажется, это рекорд Смарт-лаба
+100 35 Всех христиан с праздником святой Пасхи!
+85 22 Дюрация и риск процентных ставок
+83 47 Панорама сегодня порадовала!
+61 86 Геополитика
+60 55 Доказательство того, что при инфляции акции не спасают от обесценивания денег
+47 0 Индикатор Accumulative Swing Index (ASI) и бесплатные роботы на нём.
+44 9 Обвал крипты, укрепление рубля, вторичка дешевеет, но не везде. Дивиденды, газовое днище и другие новости. Воскресный инвестдайджест

самые обсуждаемые сегодня

74к Сколько на самом деле стоит посадить картошку?
55к Бери бетон - будешь всегда королем!
55к Доказательство того, что при инфляции акции не спасают от обесценивания денег
39к Мысли по курсу рубля на конец 2024г.
35к Всех христиан с праздником святой Пасхи!
18к Про очевидность роста акций
17к Газпром: такой вал негатива может означать финальный лой
17к Рос рынок растет хуже всех активов
16к Американцы прикалываются на тему теханализа.
14к VK, «Сбер» и «Яндекс» не смогли договориться о создании консорциума для разработки общей российской мобильной операционной системы (ОС) на основе Android.

теги блога Donbass

....все тэги



UPDONW
Новый дизайн