«Доктор Веб» предупреждает о новом банковском трояне Bolik

image

Теги: троян, Доктор Веб

Новый полиморфный вредонос нацелен на хищение важных данных пользователей.

Российская антивирусная компания «Доктор Веб» предупреждает о новом полиморфном банковском трояне Trojan.Bolik.1. Согласно пресс-релизу компании, вредонос способен похищать деньги со счетов клиентов российских банков и шпионить за пользователями.

Вирус использует функциональные возможности таких известных троянов, как Zeus и Carberp, однако умеет распространяться без участия пользователя путем заражения исполняемых файлов. Вредонос умеет сканировать сетевые папки, USB-накопители, а также заражать 32-битные и 64-битные приложения.

Согласно анализу экспертов, основная функция Trojan.Bolik.1 состоит в краже различной ценной информации. После попадания в систему вредонос перехватывает все данные, передаваемые через браузер пользователя. Также приложение способно делать снимки экрана и оснащено кейлогером.

Для связи с C&C сервером используются «реверсные соединения», а передаваемые данные шифруются.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.