Новый вирус ворует банковские данные с ПК

Пользователей персональных компьютеров атакует банковский троянец Trojan.Agent.Win32.692577, который специализируется на краже банковских данных и денежных средств со счетов жертв.

Новый вирус способен перехватывать данные и работать во всех распространенных браузерах Microsoft Internet Explorer, Chrome, Opera и Mozilla Firefox.

Это позволяет троянцу воровать данные, которые вводятся в заполняемые формы на разнообразных сайтах.

Вирус может делать снимки экрана монитора и выступать в роли вора паролей, которые вводятся через клавиатуру.

Целью банковского троянца становятся пары логинов и паролей к аккаунтам интернет-банка, что дает его хозяевам неограниченный доступ к деньгам жертвы.

По данным лаборатории новый троянец может «на лету» менять свой код, противодействовать антивирусным программам, а также имеет возможность самораспространения.

При попадании на ПК он кроме своей основной деятельности ищет все доступные устройства в сетевом окружении, включая USB-накопители, к которому подключено зараженное устройство. Далее он определяет исполняемые файлы и заражает их.

Банки вирус троян

Donbass

Сургут

171

с 24 июня 2016

22 Комментария

Eldar Shaymardanov
12 августа 2016, 12:13
Линукс в массы!
+1
gib
12 августа 2016, 12:13
Неограниченный?

У кого-нибудь можно сделать перевод без ввода пароля из смс или с карты переменных кодов?
+9
- Andy_Z
  12 августа 2016, 12:25
  gib, Покупка билетов в авиакомпаниях. Требуется только ввод кода CVV.
  0
  - gib
    12 августа 2016, 12:47
    Andy_Z, да, отличный способ.
    Украсть бабло и потратить его на авиабилеты, указав свои фио.
    Комитет Дарвиновской премии ждет кандидатов.
    +5
  - gib
    12 августа 2016, 12:49
    Andy_Z, кроме того мой комментарий уточняет насчет неограниченного доступа к этой части:
    
    «Целью банковского троянца становятся пары логинов и паролей к аккаунтам интернет-банка, что дает его хозяевам неограниченный доступ к деньгам жертвы.»
    
    Вот вошли вы после кражи логина и пароля в ИБ жертвы. И что можете сделать там?
    Для переводов и платежей нужен пароль из смс или ввод кода из карты переменных кодов.
    В ИБ даже нет номеров пластиковых карт. Обычно только последние 4 цифры.
    +2
    - Винету Карабасович Монетка
      12 августа 2016, 13:22
      gib, подтверждаю, у меня например без пароля по смс ни в один интернет-банк даже не войдёшь, не говоря уже об операциях.
      +3
    - Andy_Z
      12 августа 2016, 13:22
      gib, Имелось в виду, что можно украсть номер карты (полностью), срок действия и CVV код.
      А что с этим дальше делать, на усмотрение злоумышленника.
      0
      - gib
        12 августа 2016, 13:44
        Andy_Z, кем имелось в виду?
        
        Я комментирую конкретную новость в конкретном топике, где речь идет о "Целью банковского троянца становятся пары логинов и паролей к аккаунтам интернет-банка, что дает его хозяевам неограниченный доступ к деньгам жертвы."
        
        Ну и стало смешно от: "неограниченный доступ к деньгам жертвы".
        
        А вы что комментируете? Все возможные варианты мироздания?
        0
        Andy_Z
        12 августа 2016, 13:48
        gib, "Это позволяет троянцу воровать данные, которые вводятся в заполняемые формы на разнообразных сайтах".
        Что вас так возбудило, у вас там жара? Так держитесь.
        0
        gib
        12 августа 2016, 13:52
        Andy_Z, жара жуткая, кстати.
        +1
    - Александр М
      12 августа 2016, 14:19
      gib, чтобы стыбрить деньги с карты нада даные карты +код cvc . И никакие коды и смс не помогут, смс придет только потом и сообщит что деньги сняты. Пару лет назад я ругался со сбером почему у меня и смс и коды, а за свет в ленэнерго (как пример) я просто плачу с карты просто введя данные и cvc..., и никакие ни временные ни смс коды не нужны
      0
      - gib
        12 августа 2016, 14:43
        Александр М, еще один умник, блин.
        0
      - Свой Мужик
        12 августа 2016, 14:54
        Александр М, cvv или cvc может быть? )
        0
- Евгений Черных
  12 августа 2016, 13:00
  gib, может «на лету» менять свой код
  Это как так? Исходники свои правит и компилируется вновь? :)
  +2
  - gib
    12 августа 2016, 13:44
    kbrobot.ru, не понял, почему вы это мне адресуете. :-)
    Я подобной чуши не писал.
    0
    - Евгений Черных
      12 августа 2016, 13:47
      gib, Извините. Это автору предназначалось
      +1
  - Антон Денисков (Fry)
    12 августа 2016, 15:55
    kbrobot.ru, это так для «обывателя» называют полиморынфе и метаморфные решения в коде.
    Практически 100% троянов так себя ведут… да в общем-то любой нормальный пакер так работает… но ради красивых слов журналисты всегда пишут =)
    0
gib
12 августа 2016, 12:51
Ведь именно поэтому столько историй, что людям звонят из банка (якобы) и представляются службой безопасности и просят назвать код пришедший на телефон.
Якобы для проверки пользователя.

То есть доступ к ИБ банка есть, а смс пароль еще надо получить.
0
avror
12 августа 2016, 12:52
Одного пароля мало. Надо ещё одноразовый пароль ввести, полученный по смс.
0
Виктор Иванов
12 августа 2016, 13:58
Рафик с Вахой дЭнги зарабыувают...
0
Jeka-Original
12 августа 2016, 14:58
держу отдельную мобилу с симкой привязанной на инетбанк без инета
+1
Антон Денисков (Fry)
12 августа 2016, 15:58
Суть статьи — пугалка типа «всё пропало без нашего чудо антивируса вы умрёте!».
А главный момент вот:
Trojan.Agent.Win32.692577
раз есть название, значит он уже в базе данных антивируса-X, за которым должны ломануться покупатели.
+1