Новини

19:22
Тука рассказал о серьезном «подводном камне» в случае ввода миротворцев на Донбасс
19:21
Политики под шумок уже готовятся к выборам. Первые подробности “договорняка”
19:08
"Звезда в шоке": Посольство США посоветовало россиянам делать визы в Киеве
19:06
Водители, выезжающие в страны - члены ЕС, с 2018 года должны будут иметь еще один документ
19:03
Резонансное ДТП с российской военной техникой повеселило сеть
18:46
Порошенко попросил Совбез ООН ввести миротворцев
17:02
Наметился рост экономики Украины?
17:00
«Дельта Банк» и «Артем-банк» начинают возвращать деньги, отобранные у вкладчиков – власть нас боится!
16:58
"Владимир Борисович, а можно вопрос, пока вы не сели?", - конфуз на встрече Гройсмана покоряет Сеть
16:45
Спать в самолете опасно для здоровья
16:42
Улицы Киева затоплены после сильного ливня
16:35
Киевлянин всполошил соцсети, "выдав" люстру за НЛО
16:30
Ситуация критическая: более 5 миллионов украинцев только за 1 год покинули страну
16:28
Сколько украинцы готовы платить за растаможку авто
13:47
СБУ заблокировала назначение нового главы «Укртрансгаза»
13:19
Гройсман инициировал масштабные проверки безопасности
13:09
Россияне развеселили соцсети курьезным ДТП с участием военных
12:48
NASA опубликовало снимок северного сияния над Канадой
12:20
На Харьковщине водитель грузовика сбил трехлетнюю девочку
12:10
Сети позабавили необычные банкоматы в Украине
11:48
В Полтаве с обыском пришли в кабинеты главы горсовета
11:39
Высокое давление у подростков: какие могут быть последствия
11:29
В РФ высмеяли Захарченко и Плотницкого
11:08
Известную украинскую певицу задержали в аэропорту Турции
10:46
Крупнейший в Украине производитель курятины выиграл суд в Германии
10:33
Сеть рассмешило курьезное фото с помощником Авакова
10:32
Количество жертв землетрясения в Мексике достигло 248 человек
10:30
Джоли восхитила стильным нарядом
10:17
Спасатели предупредили о сильных ливнях и грозах в Киеве
10:12
Рак поджелудочной железы: кто входит в группу риска (СПИСОК)
10:08
Звезда шоу "Зважені та щасливі" впервые стал папой (ФОТО)
09:56
Нафтогаз резко увеличил импорт газа в Украину
09:45
Ученые представили революционное средство для похудения
09:37
Потап и Дорофеева показали оригинальный снимок
09:34
В Москве задержали подозреваемого в нападении на главу штаба Навального
09:27
Один из руководителей захвата Крыма разбился в ДТП (видео)
09:25
Названы ошибки, которые портят аппетит ребенка
09:00
Великие награды времен СССР
Більше новин

Новый троян запугивает пользователей изображением с веб-камеры

0

Новый троян запугивает пользователей изображением с веб-камерыСпециалисты компании «Доктор Веб» провели анализ одного из плагинов, устанавливаемых на инфицированный компьютер трояном Trojan.Gapz.1. Результаты исследования показывают, что за плагином скрывается троян-блокировщик, способный перехватывать изображение с подключенной к зараженному ПК веб-камеры.

Как и в случае с трояном Trojan.Winlock.7372, данный блокировщик, добавленный в вирусные базы под именем Trojan.Winlock.7384, не хранит в себе графических изображений и текстов: вместо этого троян использует для формирования содержимого блокирующего Windows окна файл в формате XML, получаемый с удаленного управляющего сервера.

По мнению специалистов «Доктор Веб», примечательной особенностью данной версии винлока является то, что Trojan.Winlock.7384 способен перехватывать изображение с подключенной к зараженному компьютеру веб-камеры и демонстрировать его в блокирующем систему окне с целью запугивания пользователя. В тексте сообщения, написанного якобы от имени государственных правоохранительных структур, упоминается, что все действия жертвы на данном компьютере записываются, а ее портрет, полученный с помощью веб-камеры, сохраняется для последующей идентификации и получения дополнительной персональной информации.

Для разблокировки компьютера троян требует ввести код ваучера платежной системы — этот код обычно размещается на чеке, выдаваемом платежным терминалом при внесении какой-либо суммы. Введенный жертвой код передается на принадлежащий злоумышленникам управляющий сервер и проверяется на подлинность. В случае подтверждения факта оплаты управляющий центр отправляет трояну команду на разблокировку компьютера. Сумма, которую требуют заплатить за эту услугу злоумышленники, составляет 100 евро (или $150).

Запустившись на зараженной машине, Trojan.Winlock.7384 расшифровывает собственный конфигурационный файл, в котором описано, с какими странами и платежными системами работает троян.

По данным «Доктор Веб», в основном, это ваучерные системы Ukash, Moneypack и Paysafecard. Затем на основании аппаратной конфигурации ПК вредоносная программа генерирует уникальный идентификационный номер и отправляет его на удаленный командный сервер вместе с другой информацией об инфицированном компьютере. В ответ Trojan.Winlock.7384 получает WHOIS-информацию об IP-адресе зараженного ПК, в которой, среди прочего, обозначено местоположение жертвы. Получив указанные сведения, троян сверяет эти данные с хранящимся в своем конфигурационном файле списком стран и блокирует компьютер только в том случае, если инфицированная машина располагается в Канаде, Испании, Германии, Франции, Италии, Португалии, Австрии, Швейцарии, Великобритании, Австралии или США. Выполнив такую проверку, Trojan.Winlock.7384 отправляет новый запрос и получает в ответ подтверждение регистрации бота на управляющем сервере. Наконец, в качестве ответа на последний запрос с командного центра загружается несколько XML-файлов, на основе которых формируется изображение и текст блокирующего окна на соответствующем языке.

«Изучение угроз, поступающих в антивирусную лабораторию компании «Доктор Веб» в последнее время, показывает, что злоумышленники понемногу отказываются от создания «традиционных» винлоков с использованием стандартных «конструкторов», прибегая к разработке все более сложных троянов-блокировщиков с разнообразным функционалом», — отметили в компании.
Источник


Загрузка...