Новини

11:34
В сети запустили браузер который снимает блокировку любого сайта
11:25
Владельцам автомобилей с иностранной регистрацией «придумали новый платеж»
10:24
Украинцам летом придется платить за отопление
09:57
В Украине предлагают снизить налоги
09:42
Сколько киевское метро зарабатывает на рекламе
09:24
В Славянске чиновница демонстративно вышла во время минуты молчания по погибшим бойцами АТО
09:12
Кого и как будут лишать субсидии
08:58
Фанаты не узнали Памелу Андерсон после пластической операции
08:43
Анджелина Джоли снова оказалась в центре скандала
08:41
Нова ініціатива влади: Відмовився отримувати повістку – готуйся заплатити величезний штраф
08:38
У Авакова хотят блокировать любые сайты без решения суда
08:31
Моника Беллуччи покорила Канны эффектным золотистым платьем
08:27
В сети высмеяли видео с россиянкой, возмущенной меню украинских детсадов
08:20
Одел штаны и ушел: россияне получили психологические травмы от увиденного в Крыму
08:15
Вслед за женой Порошенко работать к Ахметову пошли его дети
07:59
Регина Тодоренко покорила публику своей красотой
07:56
Россию охватили мощные пожары: новые кадры ЧП
07:52
Inter Media Group: Українська мова – низькопробна і другосортна
07:43
Андрей Данилко признался, что выступает на корпоративах в России
07:25
"Куда-то не туда мы вступили": в Крыму пожаловались на жизнь при Путине
07:21
"Байкеры играли Приусом в мотобол": сеть шокировало ДТП с участием полиции
07:15
Настю Каменскую заподозрили в пластической операции
21:08
Водителям разрешили не платить за аварии
21:01
Российский писатель рассказал о главном отличии украинцев от россиян
20:57
Бойцы АТО остро высмеяли прозвище Путина
20:48
Порошенко выступил против ввоза нерастаможенных автомобилей
20:46
В Украине резко подорожали бананы
18:02
"Их нужно привлекать к войне": террористы "ЛНР" показали, как учат детей убивать
17:49
Rothschild&Co готовится к переговорам с группой "Приват"
16:50
Опрос показал, хотят ли иностранцы ехать в Украину после Евровидения
15:14
"Весело у вас в Раде": соцсети покорил "голый" делегат Папуа – Новой Гвинеи
14:58
В КГГА связали увеличение тарифов в транспорте с пятикратным ростом цен на электричество
09:09
"Нерукопожатный": Мелания Трамп вновь не взяла руку мужа
09:00
"Укрспирт" планирует поставить полякам 55 тыс. дал спирта
08:57
Вдова Вороненкова рассказала о страшных планах Путина
08:40
Пастор из Зимбабве порвал интернет, общаясь с богом по телефону
08:35
Сегодня в Украине вводится фотофиксация обязательного технического контроля
08:16
Исправился: младший сын Порошенко вышел в свет в футболке с надписью "Ukraine"
Більше новин

Новый троян запугивает пользователей изображением с веб-камеры

0

Новый троян запугивает пользователей изображением с веб-камеры Специалисты компании «Доктор Веб» провели анализ одного из плагинов, устанавливаемых на инфицированный компьютер трояном Trojan.Gapz.1. Результаты исследования показывают, что за плагином скрывается троян-блокировщик, способный перехватывать изображение с подключенной к зараженному ПК веб-камеры.

Как и в случае с трояном Trojan.Winlock.7372, данный блокировщик, добавленный в вирусные базы под именем Trojan.Winlock.7384, не хранит в себе графических изображений и текстов: вместо этого троян использует для формирования содержимого блокирующего Windows окна файл в формате XML, получаемый с удаленного управляющего сервера.

По мнению специалистов «Доктор Веб», примечательной особенностью данной версии винлока является то, что Trojan.Winlock.7384 способен перехватывать изображение с подключенной к зараженному компьютеру веб-камеры и демонстрировать его в блокирующем систему окне с целью запугивания пользователя. В тексте сообщения, написанного якобы от имени государственных правоохранительных структур, упоминается, что все действия жертвы на данном компьютере записываются, а ее портрет, полученный с помощью веб-камеры, сохраняется для последующей идентификации и получения дополнительной персональной информации.

Для разблокировки компьютера троян требует ввести код ваучера платежной системы — этот код обычно размещается на чеке, выдаваемом платежным терминалом при внесении какой-либо суммы. Введенный жертвой код передается на принадлежащий злоумышленникам управляющий сервер и проверяется на подлинность. В случае подтверждения факта оплаты управляющий центр отправляет трояну команду на разблокировку компьютера. Сумма, которую требуют заплатить за эту услугу злоумышленники, составляет 100 евро (или $150).

Запустившись на зараженной машине, Trojan.Winlock.7384 расшифровывает собственный конфигурационный файл, в котором описано, с какими странами и платежными системами работает троян.

По данным «Доктор Веб», в основном, это ваучерные системы Ukash, Moneypack и Paysafecard. Затем на основании аппаратной конфигурации ПК вредоносная программа генерирует уникальный идентификационный номер и отправляет его на удаленный командный сервер вместе с другой информацией об инфицированном компьютере. В ответ Trojan.Winlock.7384 получает WHOIS-информацию об IP-адресе зараженного ПК, в которой, среди прочего, обозначено местоположение жертвы. Получив указанные сведения, троян сверяет эти данные с хранящимся в своем конфигурационном файле списком стран и блокирует компьютер только в том случае, если инфицированная машина располагается в Канаде, Испании, Германии, Франции, Италии, Португалии, Австрии, Швейцарии, Великобритании, Австралии или США. Выполнив такую проверку, Trojan.Winlock.7384 отправляет новый запрос и получает в ответ подтверждение регистрации бота на управляющем сервере. Наконец, в качестве ответа на последний запрос с командного центра загружается несколько XML-файлов, на основе которых формируется изображение и текст блокирующего окна на соответствующем языке.

«Изучение угроз, поступающих в антивирусную лабораторию компании «Доктор Веб» в последнее время, показывает, что злоумышленники понемногу отказываются от создания «традиционных» винлоков с использованием стандартных «конструкторов», прибегая к разработке все более сложных троянов-блокировщиков с разнообразным функционалом», — отметили в компании.
Источник


Загрузка...