Новини

22:08
Пашинский пошел в наступление и пытается «замять» стрельбу на Киевщине - Лещенко
22:00
В Украине поменяют систему начисления субсидий: к чему готовиться
21:42
На Киевщине экс-чиновник "пустила на ветер" землю на 54 млн грн
21:37
В Иране военные расстреляли из зенитного орудия НЛО
21:20
Украинцам под видом акций продают просроченные продукты – эксперт
21:17
Автомобили Volkswagen подключат к скоростному интернету
20:56
В Хмельницком ротвейлер напал на иностранца: мужчина едва не погиб
20:48
Полиция предупредила о перекрытии основных въездов в Киев
20:27
"Безногий, че улыбаешься?" Фанаты "Спартака" устроили разнос российским хоккеистам
19:34
МВФ предложил действенный способ преодоления коррупции в Украине
19:32
С февраля газ в Украине снова подорожает
19:22
Савченко назвала власть "врагом украинского народа"
19:18
Нацполиция объявила о новом наборе: 3200 свободных мест
19:16
В Киеве мать отравила 9-месячного малыша спиртом
19:12
Шикарный особняк Стаса Михайлова поразил Сеть
19:02
Опасные вирусы на Земле могут истребить все человечество
18:58
Современным детям не понадобятся права на вождение автомобиля
18:10
Украинцы пожаловались на задержки переводов через ПриватБанк
17:57
В отношениях России и США что-то пошло не так
16:17
Учасники движения "Авто Евро Сила" собираются на акцию протеста
15:58
Мосийчук поразил догадкой о Савченко
15:34
Кабмин придумал для МВФ альтернативу повышению пенсионного возраста
15:00
В Украину идут морозы до минус 24 градусов
14:59
Кабмин намерен создать новую службу вместо налоговой полиции
14:44
Женщина проиграла 1,5 млн грн собранных для "помощи" бойцам АТО
14:39
Счета в 8000 грн за 90 кв. м: как не переплатить за отопление
14:27
Кухарка боевиков из Славянска добровольно сдалась СБУ
14:16
НБУ анонсировал рост цен из-за повышения минималки
13:37
Бахматюк против НБУ: во что играет олигарх?
12:29
Известному футболисту проломили череп во время матча
12:13
Комиссия иллюзионистов при Минюсте
10:51
Украинские аграрии могут потерять 1,5 млрд грн
10:15
Видеопародия с Путиным и девушкой Олей "взорвала" Сеть
09:58
Lineage OS не будет предоставлять пользователям root-права по умолчанию
09:18
Эксперт оценил потребности Украины в финансировании МВФ
08:50
Светлана Лобода в прозрачном платье похвасталась фигурой
08:46
"Беркут", бандеровцы, потная земля": Заявления Ефремова в 2014 году
08:32
Все об этом говорят: Юрий Горбунов и Катя Осадчая поженились
Більше новин

Новый троян запугивает пользователей изображением с веб-камеры

0

Новый троян запугивает пользователей изображением с веб-камерыСпециалисты компании «Доктор Веб» провели анализ одного из плагинов, устанавливаемых на инфицированный компьютер трояном Trojan.Gapz.1. Результаты исследования показывают, что за плагином скрывается троян-блокировщик, способный перехватывать изображение с подключенной к зараженному ПК веб-камеры.

Как и в случае с трояном Trojan.Winlock.7372, данный блокировщик, добавленный в вирусные базы под именем Trojan.Winlock.7384, не хранит в себе графических изображений и текстов: вместо этого троян использует для формирования содержимого блокирующего Windows окна файл в формате XML, получаемый с удаленного управляющего сервера.

По мнению специалистов «Доктор Веб», примечательной особенностью данной версии винлока является то, что Trojan.Winlock.7384 способен перехватывать изображение с подключенной к зараженному компьютеру веб-камеры и демонстрировать его в блокирующем систему окне с целью запугивания пользователя. В тексте сообщения, написанного якобы от имени государственных правоохранительных структур, упоминается, что все действия жертвы на данном компьютере записываются, а ее портрет, полученный с помощью веб-камеры, сохраняется для последующей идентификации и получения дополнительной персональной информации.

Для разблокировки компьютера троян требует ввести код ваучера платежной системы — этот код обычно размещается на чеке, выдаваемом платежным терминалом при внесении какой-либо суммы. Введенный жертвой код передается на принадлежащий злоумышленникам управляющий сервер и проверяется на подлинность. В случае подтверждения факта оплаты управляющий центр отправляет трояну команду на разблокировку компьютера. Сумма, которую требуют заплатить за эту услугу злоумышленники, составляет 100 евро (или $150).

Запустившись на зараженной машине, Trojan.Winlock.7384 расшифровывает собственный конфигурационный файл, в котором описано, с какими странами и платежными системами работает троян.

По данным «Доктор Веб», в основном, это ваучерные системы Ukash, Moneypack и Paysafecard. Затем на основании аппаратной конфигурации ПК вредоносная программа генерирует уникальный идентификационный номер и отправляет его на удаленный командный сервер вместе с другой информацией об инфицированном компьютере. В ответ Trojan.Winlock.7384 получает WHOIS-информацию об IP-адресе зараженного ПК, в которой, среди прочего, обозначено местоположение жертвы. Получив указанные сведения, троян сверяет эти данные с хранящимся в своем конфигурационном файле списком стран и блокирует компьютер только в том случае, если инфицированная машина располагается в Канаде, Испании, Германии, Франции, Италии, Португалии, Австрии, Швейцарии, Великобритании, Австралии или США. Выполнив такую проверку, Trojan.Winlock.7384 отправляет новый запрос и получает в ответ подтверждение регистрации бота на управляющем сервере. Наконец, в качестве ответа на последний запрос с командного центра загружается несколько XML-файлов, на основе которых формируется изображение и текст блокирующего окна на соответствующем языке.

«Изучение угроз, поступающих в антивирусную лабораторию компании «Доктор Веб» в последнее время, показывает, что злоумышленники понемногу отказываются от создания «традиционных» винлоков с использованием стандартных «конструкторов», прибегая к разработке все более сложных троянов-блокировщиков с разнообразным функционалом», — отметили в компании.
Источник

Загрузка...