Вы используете устаревший браузер!
Страница может отображаться некорректно.
Свяжитесь с нами Незакрытые запросы:
Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.
Троянская программа, работающая на компьютерах под управлением Windows. Зашифрована вирусным упаковщиком.
Главным образом Trojan.Carberp предназначен для похищения паролей от программ ДБО и торговых платформ, однако способен также красть аутентификационные данные других приложений, таких как ftp-клиенты, браузеры, почтовые клиенты и т.п. Кроме того, троянец может служить прокси-сервером, способен деактивировать антивирусные программы и имеет функционал по приему команд от управляющего центра. Благодаря расширяемой архитектуре, данная троянская программа имеет возможность загружать специальные встраиваемые дополнения (плагины) для выполнения других вредоносных действий.
Запускаясь на инфицированной машине, Trojan.Carberp предпринимает целый ряд действий, направленных на обход всевозможных средств контроля и наблюдения. В частности, после успешного запуска троянец внедряется в другие работающие приложения, а свой основной процесс завершает, таким образом, вся его дальнейшая работа происходит частями внутри сторонних процессов, что является его характерным свойством.
Для перехвата связанной с работой ДБО информации Trojan.Carberp может использовать различные методы:
Trojan.Carberp.2711
Trojan.Carberp.2712
Trojan.Carberp.2713
Trojan.Carberp.2715
Trojan.Carberp.2716
Trojan.Carberp.2717
Trojan.Carberp.2719
Trojan.Carberp.2721
Trojan.Carberp.2725
Trojan.Carberp.2727
Trojan.Carberp.2728
Trojan.Carberp.2731
Trojan.Carberp.2732
Trojan.Carberp.2734
Trojan.Carberp.2736
Trojan.Carberp.2737
Trojan.Carberp.2739
Trojan.Carberp.2740
Trojan.Carberp.2741
Trojan.Carberp.2742
Trojan.Carberp.2743
Trojan.Carberp.2744
Trojan.Carberp.2748
Trojan.Carberp.2749
Trojan.Carberp.2750
Trojan.Carberp.2751
Trojan.Carberp.2755
Trojan.Carberp.2757
Trojan.Carberp.2759
Trojan.Carberp.276
Trojan.Carberp.2760
Trojan.Carberp.2761
Trojan.Carberp.2762
Trojan.Carberp.2763
Trojan.Carberp.2764
Trojan.Carberp.2766
Trojan.Carberp.2767
Trojan.Carberp.2770
Trojan.Carberp.2771
Trojan.Carberp.2773
Trojan.Carberp.2789
Trojan.Carberp.2793
Trojan.Carberp.2796
Trojan.Carberp.2797
Trojan.Carberp.2805
Trojan.Carberp.2806
Trojan.Carberp.2807
Trojan.Carberp.2808
Trojan.Carberp.2809
Trojan.Carberp.2810
По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.
Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.