Новости

23
мая
2012 год

Банковский троян маскируется под установочный файл Chrome

Trend Micro: Для распространения трояна злоумышленники используют домены Facebook и Google.

Trend Micro: Для распространения трояна злоумышленники используют домены Facebook и Google.<br />
<br />
Как сообщают специалисты из Trend Micro, пользователи сети Интернет, желающие установить браузер Chrome от компании Google, находятся под угрозой компрометации.<br />
<br />
«Недавно мы обнаружили подозрительные URL адреса, на которых размещены вредоносные файлы под названием «ChromeSetup.exe», - сообщают эксперты. По их словам, файл является многокомпонентным банковским трояном.<br />
<br />
Вероятнее всего атака ориентирована на пользователей из Бразилии, поскольку в некоторых адресах используется домен верхнего уровня .br. Всего специалистам удалось обнаружить шесть адресов, при обращении к которым пользователь переадресовывается на один из двух ресурсов, подконтрольных злоумышленникам:<br />
<br />
· hxxp://br.msn.com/ChromeSetup.exe<br />
· hxxp://www.facebook.com.br/ChromeSetup.exe<br />
· hxxp://www.facebook.com/ChromeSetup.exe<br />
· hxxp://www.globo.com.br/ChromeSetup.exe<br />
· hxxp://www.google.com.br/ChromeSetup.exe<br />
· hxxp://www.terra.com.br/ChromeSetup.exe<br />
<br />
Вредоносное приложение, содержащееся в файле, является банковским трояном TSPY_BANKER.EUIQ. При заражении системы он передает злоумышленникам такие данные как IP-адрес, тип операционной системы, а затем загружает на компьютер жертвы конфигурационный файл.<br />
<br />
При попытке посетить популярные банковские порталы с зараженной системы, браузер незаметно перенаправляет пользователя на поддельный портал. Кроме того, один из компонентов трояна удаляет «GbPlugin» - программное обеспечение банка, предназначенное для повышения уровня безопасности при проведении денежных транзакций.

Вернуться к списку новостей

Подписаться

Подпишитесь на нашу рассылку, чтобы быть в курсе новостей АБИСС