Вы используете устаревший браузер!
Страница может отображаться некорректно.
Свяжитесь с нами Незакрытые запросы:
Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.
Троянская программа, работающая на компьютерах под управлением Windows. Зашифрована вирусным упаковщиком.
Главным образом Trojan.Carberp предназначен для похищения паролей от программ ДБО и торговых платформ, однако способен также красть аутентификационные данные других приложений, таких как ftp-клиенты, браузеры, почтовые клиенты и т.п. Кроме того, троянец может служить прокси-сервером, способен деактивировать антивирусные программы и имеет функционал по приему команд от управляющего центра. Благодаря расширяемой архитектуре, данная троянская программа имеет возможность загружать специальные встраиваемые дополнения (плагины) для выполнения других вредоносных действий.
Запускаясь на инфицированной машине, Trojan.Carberp предпринимает целый ряд действий, направленных на обход всевозможных средств контроля и наблюдения. В частности, после успешного запуска троянец внедряется в другие работающие приложения, а свой основной процесс завершает, таким образом, вся его дальнейшая работа происходит частями внутри сторонних процессов, что является его характерным свойством.
Для перехвата связанной с работой ДБО информации Trojan.Carberp может использовать различные методы:
Trojan.Carberp.2534
Trojan.Carberp.2535
Trojan.Carberp.2536
Trojan.Carberp.2537
Trojan.Carberp.2538
Trojan.Carberp.2539
Trojan.Carberp.2540
Trojan.Carberp.2541
Trojan.Carberp.2542
Trojan.Carberp.2543
Trojan.Carberp.2544
Trojan.Carberp.2545
Trojan.Carberp.2546
Trojan.Carberp.2547
Trojan.Carberp.2548
Trojan.Carberp.2549
Trojan.Carberp.2550
Trojan.Carberp.2551
Trojan.Carberp.2554
Trojan.Carberp.2555
Trojan.Carberp.2556
Trojan.Carberp.2558
Trojan.Carberp.2559
Trojan.Carberp.2560
Trojan.Carberp.2561
Trojan.Carberp.2562
Trojan.Carberp.2566
Trojan.Carberp.2567
Trojan.Carberp.2568
Trojan.Carberp.2572
Trojan.Carberp.2573
Trojan.Carberp.2574
Trojan.Carberp.2575
Trojan.Carberp.2576
Trojan.Carberp.2577
Trojan.Carberp.2578
Trojan.Carberp.2579
Trojan.Carberp.2580
Trojan.Carberp.2581
Trojan.Carberp.2582
Trojan.Carberp.2583
Trojan.Carberp.2584
Trojan.Carberp.2585
Trojan.Carberp.2586
Trojan.Carberp.2587
Trojan.Carberp.2588
Trojan.Carberp.2589
Trojan.Carberp.2590
Trojan.Carberp.2591
Trojan.Carberp.2592
По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.
Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.