«Доктор Веб» предупреждает о новом банковском трояне Bolik

«Доктор Веб» предупреждает о новом банковском трояне Bolik

Новый полиморфный вредонос нацелен на хищение важных данных пользователей.

Российская антивирусная компания «Доктор Веб» предупреждает о новом полиморфном банковском трояне Trojan.Bolik.1. Согласно пресс-релизу компании, вредонос способен похищать деньги со счетов клиентов российских банков и шпионить за пользователями.

Вирус использует функциональные возможности таких известных троянов, как Zeus и Carberp, однако умеет распространяться без участия пользователя путем заражения исполняемых файлов. Вредонос умеет сканировать сетевые папки, USB-накопители, а также заражать 32-битные и 64-битные приложения.

Согласно анализу экспертов, основная функция Trojan.Bolik.1 состоит в краже различной ценной информации. После попадания в систему вредонос перехватывает все данные, передаваемые через браузер пользователя. Также приложение способно делать снимки экрана и оснащено кейлогером.

Для связи с C&C сервером используются «реверсные соединения», а передаваемые данные шифруются.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!