Вы используете устаревший браузер!
Страница может отображаться некорректно.
Свяжитесь с нами Незакрытые запросы:
Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.
Троянская программа, работающая на компьютерах под управлением Windows. Зашифрована вирусным упаковщиком.
Главным образом Trojan.Carberp предназначен для похищения паролей от программ ДБО и торговых платформ, однако способен также красть аутентификационные данные других приложений, таких как ftp-клиенты, браузеры, почтовые клиенты и т.п. Кроме того, троянец может служить прокси-сервером, способен деактивировать антивирусные программы и имеет функционал по приему команд от управляющего центра. Благодаря расширяемой архитектуре, данная троянская программа имеет возможность загружать специальные встраиваемые дополнения (плагины) для выполнения других вредоносных действий.
Запускаясь на инфицированной машине, Trojan.Carberp предпринимает целый ряд действий, направленных на обход всевозможных средств контроля и наблюдения. В частности, после успешного запуска троянец внедряется в другие работающие приложения, а свой основной процесс завершает, таким образом, вся его дальнейшая работа происходит частями внутри сторонних процессов, что является его характерным свойством.
Для перехвата связанной с работой ДБО информации Trojan.Carberp может использовать различные методы:
Trojan.Carberp.1416
Trojan.Carberp.1417
Trojan.Carberp.1421
Trojan.Carberp.1422
Trojan.Carberp.1449
Trojan.Carberp.1452
Trojan.Carberp.1454
Trojan.Carberp.1456
Trojan.Carberp.1457
Trojan.Carberp.1459
Trojan.Carberp.1461
Trojan.Carberp.1462
Trojan.Carberp.1467
Trojan.Carberp.1469
Trojan.Carberp.1470
Trojan.Carberp.1471
Trojan.Carberp.1472
Trojan.Carberp.1473
Trojan.Carberp.1475
Trojan.Carberp.1476
Trojan.Carberp.1478
Trojan.Carberp.1480
Trojan.Carberp.1481
Trojan.Carberp.1483
Trojan.Carberp.1485
Trojan.Carberp.1486
Trojan.Carberp.1487
Trojan.Carberp.1488
Trojan.Carberp.1489
Trojan.Carberp.1496
Trojan.Carberp.1499
Trojan.Carberp.15
Trojan.Carberp.1501
Trojan.Carberp.1503
Trojan.Carberp.1504
Trojan.Carberp.1505
Trojan.Carberp.1506
Trojan.Carberp.1507
Trojan.Carberp.1509
Trojan.Carberp.1514
Trojan.Carberp.1515
Trojan.Carberp.1521
Trojan.Carberp.1593
Trojan.Carberp.1594
Trojan.Carberp.1595
Trojan.Carberp.1596
Trojan.Carberp.1597
Trojan.Carberp.1598
Trojan.Carberp.1599
Trojan.Carberp.16
По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.
Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.