Вы используете устаревший браузер!
Страница может отображаться некорректно.
Свяжитесь с нами Незакрытые запросы:
Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.
Троянская программа, работающая на компьютерах под управлением Windows. Зашифрована вирусным упаковщиком.
Главным образом Trojan.Carberp предназначен для похищения паролей от программ ДБО и торговых платформ, однако способен также красть аутентификационные данные других приложений, таких как ftp-клиенты, браузеры, почтовые клиенты и т.п. Кроме того, троянец может служить прокси-сервером, способен деактивировать антивирусные программы и имеет функционал по приему команд от управляющего центра. Благодаря расширяемой архитектуре, данная троянская программа имеет возможность загружать специальные встраиваемые дополнения (плагины) для выполнения других вредоносных действий.
Запускаясь на инфицированной машине, Trojan.Carberp предпринимает целый ряд действий, направленных на обход всевозможных средств контроля и наблюдения. В частности, после успешного запуска троянец внедряется в другие работающие приложения, а свой основной процесс завершает, таким образом, вся его дальнейшая работа происходит частями внутри сторонних процессов, что является его характерным свойством.
Для перехвата связанной с работой ДБО информации Trojan.Carberp может использовать различные методы:
Trojan.Carberp.1
Trojan.Carberp.10
Trojan.Carberp.1012
Trojan.Carberp.1025
Trojan.Carberp.1026
Trojan.Carberp.1056
Trojan.Carberp.1058
Trojan.Carberp.1063
Trojan.Carberp.1069
Trojan.Carberp.1070
Trojan.Carberp.1071
Trojan.Carberp.1072
Trojan.Carberp.1074
Trojan.Carberp.1076
Trojan.Carberp.1084
Trojan.Carberp.1086
Trojan.Carberp.1088
Trojan.Carberp.1090
Trojan.Carberp.1098
Trojan.Carberp.11
Trojan.Carberp.1103
Trojan.Carberp.1115
Trojan.Carberp.1117
Trojan.Carberp.1119
Trojan.Carberp.1125
Trojan.Carberp.1129
Trojan.Carberp.1138
Trojan.Carberp.1146
Trojan.Carberp.1159
Trojan.Carberp.1167
Trojan.Carberp.1170
Trojan.Carberp.1172
Trojan.Carberp.1173
Trojan.Carberp.1176
Trojan.Carberp.1177
Trojan.Carberp.1178
Trojan.Carberp.1179
Trojan.Carberp.1180
Trojan.Carberp.1181
Trojan.Carberp.1182
Trojan.Carberp.1183
Trojan.Carberp.1184
Trojan.Carberp.1185
Trojan.Carberp.1186
Trojan.Carberp.1190
Trojan.Carberp.1193
Trojan.Carberp.1194
Trojan.Carberp.1195
Trojan.Carberp.1196
Trojan.Carberp.1197
По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.
Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.
