Новый троян крадёт логины и пароли у пользователей Windows-систем

«Доктор Веб» раскрыл схему работы новой вредоносной программы, способной похищать логины и пароли из популярных браузеров и скачивать опасные файлы.

Новый троян крадёт логины и пароли у пользователей Windows-систем

Зловред получил обозначение Trojan.DownLoader23.60762. Он атакует пользователей систем под управлением Windows. Троян отличается от сородичей довольно богатой функциональностью.

Запустившись на атакуемом компьютере, вредоносная программа распаковывает собственное тело и ищет в памяти своего процесса фрагменты кода для выполнения. Копию исполняемого файла троян сохраняет во временной папке на накопителе инфицированного компьютера, а затем записывает путь к этому файлу в ключ системного реестра, отвечающий за автоматический запуск приложений. В результате зловред получает возможность запускаться вместе с операционной системой.

Для кражи конфиденциальной информации троян встраивается в процесс «Проводника Windows», а также в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox и Google Chrome. Программа способна перехватывать функции, отвечающие за работу с компьютерной сетью.

Среди основных возможностей зловреда можно выделить загрузку и запуск различных файлов, удаление файлов cookies, перезагрузку и выключение компьютера, а также возможность перехватывать информацию, которую пользователь вводит на страницах веб-сайтов.

 
Источник: 3DNews

Drweb, вредоносное ПО, доктор веб, зловреды, кибератаки, кибербезопасность, киберпреступность, троян

Читайте также