Новини

22:09
В Раде не захотели легализовать авто на еврономерах
22:07
У Савченко оказалось театральное прошлое
21:58
Путин разрешил ФСО изымать землю у россиян
21:46
Когда и как могут наладиться отношения между Украиной и Россией: мнение
21:43
Чайники не влезли: в сети удивили "новым уловом" туристов-воров в Египте
21:38
Минздрав обещает дешевые лекарства
20:31
Крымские пенсионеры уже не боятся говорить на камеру о "заботе" Кремля
20:18
Гигантская комета летит к Земле
19:59
Жуткие кадры: Мужчину вырезали из проглотившего его питона
19:44
Запуск Brexit обваливает британскую валюту
19:42
Сеть поразила одесситка, гуляющая с телевизором на поводке
15:41
Украинский завод NORD переехал в Китай
15:00
"90-ті повертаються?" У Львові "гопники" збирають данину зі студентів
14:33
Бермудский треугольник: теории и факты
14:19
Русский мир во Львове: Фаріон виступила з гучними звинувачуваннями на адресу Садового
14:17
Рева объяснил, какому бизнесу грозят жесткие штрафы
14:13
В России повысили штатную численность вооруженных сил
14:05
Skoda показала изображения своего первого электрокара
12:26
Жуткие кадры: Молния попала в машину
12:04
Человек в киборга: Ученый свяжет мозг человека с компьютером
11:45
В Украине ввели абонплату за пользование газом - почти 100 грн в месяц
документ
11:38
Саакашвили VS Бригинец: Мне вас жалко, ваш хозяин держит вас на цепи в собачьей будке
11:35
Киевские власти публикуют курьезные фотоотчеты о своей работе
09:21
"Государство совершает ошибку": известный российский режиссер восхитил соцсети протестной речью
08:59
Сервис электронных платежей Portmone.com повышает абонплату в два раза
08:48
Оля Полякова полностью показала свои идеальные ноги
08:46
Откуда деньги? Банки начали обзвон клиентов из-за переводов
08:38
Мобильная крепость: в Словакии создали уникальный автомобиль для подавления протестов
08:17
Почему ноутбуки подорожают на 5-15% во втором квартале 2017 года
08:15
Ляшко получает зарплату у Порошенко 2-3 млн. долларов в месяц: Онищенко
08:09
СМИ обнаружили сходство между Леонардо Ди Каприо и сыном Джека Николсона
07:52
Украинский пенсионер с символикой СССР стал героем росТВ
07:52
Принесет ли Путин в жертву Медведева
07:51
"Без шансів": Як Кремль забиває баки жителям Макіївки пропагандою
07:36
Похудевший Потап похвастался обнаженным торсом
07:25
Цены на коммуналку теперь будут устанавливаться местными властями
07:21
Опублікований список безкоштовних ліків, які з квітня можна отримати в аптеці
07:17
Аваков высмеял россиян за фотожабу на Яценюка
Більше новин

Новый троян запугивает пользователей изображением с веб-камеры

0

Новый троян запугивает пользователей изображением с веб-камеры Специалисты компании «Доктор Веб» провели анализ одного из плагинов, устанавливаемых на инфицированный компьютер трояном Trojan.Gapz.1. Результаты исследования показывают, что за плагином скрывается троян-блокировщик, способный перехватывать изображение с подключенной к зараженному ПК веб-камеры.

Как и в случае с трояном Trojan.Winlock.7372, данный блокировщик, добавленный в вирусные базы под именем Trojan.Winlock.7384, не хранит в себе графических изображений и текстов: вместо этого троян использует для формирования содержимого блокирующего Windows окна файл в формате XML, получаемый с удаленного управляющего сервера.

По мнению специалистов «Доктор Веб», примечательной особенностью данной версии винлока является то, что Trojan.Winlock.7384 способен перехватывать изображение с подключенной к зараженному компьютеру веб-камеры и демонстрировать его в блокирующем систему окне с целью запугивания пользователя. В тексте сообщения, написанного якобы от имени государственных правоохранительных структур, упоминается, что все действия жертвы на данном компьютере записываются, а ее портрет, полученный с помощью веб-камеры, сохраняется для последующей идентификации и получения дополнительной персональной информации.

Для разблокировки компьютера троян требует ввести код ваучера платежной системы — этот код обычно размещается на чеке, выдаваемом платежным терминалом при внесении какой-либо суммы. Введенный жертвой код передается на принадлежащий злоумышленникам управляющий сервер и проверяется на подлинность. В случае подтверждения факта оплаты управляющий центр отправляет трояну команду на разблокировку компьютера. Сумма, которую требуют заплатить за эту услугу злоумышленники, составляет 100 евро (или $150).

Запустившись на зараженной машине, Trojan.Winlock.7384 расшифровывает собственный конфигурационный файл, в котором описано, с какими странами и платежными системами работает троян.

По данным «Доктор Веб», в основном, это ваучерные системы Ukash, Moneypack и Paysafecard. Затем на основании аппаратной конфигурации ПК вредоносная программа генерирует уникальный идентификационный номер и отправляет его на удаленный командный сервер вместе с другой информацией об инфицированном компьютере. В ответ Trojan.Winlock.7384 получает WHOIS-информацию об IP-адресе зараженного ПК, в которой, среди прочего, обозначено местоположение жертвы. Получив указанные сведения, троян сверяет эти данные с хранящимся в своем конфигурационном файле списком стран и блокирует компьютер только в том случае, если инфицированная машина располагается в Канаде, Испании, Германии, Франции, Италии, Португалии, Австрии, Швейцарии, Великобритании, Австралии или США. Выполнив такую проверку, Trojan.Winlock.7384 отправляет новый запрос и получает в ответ подтверждение регистрации бота на управляющем сервере. Наконец, в качестве ответа на последний запрос с командного центра загружается несколько XML-файлов, на основе которых формируется изображение и текст блокирующего окна на соответствующем языке.

«Изучение угроз, поступающих в антивирусную лабораторию компании «Доктор Веб» в последнее время, показывает, что злоумышленники понемногу отказываются от создания «традиционных» винлоков с использованием стандартных «конструкторов», прибегая к разработке все более сложных троянов-блокировщиков с разнообразным функционалом», — отметили в компании.
Источник


Загрузка...