Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Троянец Bancos.FC угрожает банковским клиентам

Троянец Bancos.FC угрожает банковским клиентам

Пятница, 22 апреля 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты антивирусной лаборатории Panda Software обнаружили троянца Bancos.FC, запрограммированного на кражу банковских данных пользователей и их последующую отправку хакерам.

Как в случае с другими троянцами, Bancos.FC не распространяется самостоятельно, а вручную хакером. Поэтому Bancos.FC может проникать к пользователям через различные каналы: файлы, скачанные из интернета, электронные письма, сети P2P, устройства хранения информации и т.д.

В случае если пользователь запускает файл, содержащий Bancos.FC, троянец устанавливается в систему, создавая свою копию под именем Ftpex.exe, а также файл Ftpex.dll. Этот файл содержит интернет-адреса различных финансовых учреждений по всему миру, хотя особый упор сделан на испаноговорящие страны. Ftpex.dll активируется каждый раз, когда пользователь запускает процесс или приложение, и ждет использования Internet Explorer. Когда это происходит, он проверяет каждый вводимый URL чтобы определить, совпадает ли он с каким-либо из его списка. URL и дополнительные данные, введенные пользователем (такие как номера счетов, кредитных карт, имя пользователя, пароли), записываются и затем отсылаются на определенный сервер, где они попадают в руки злоумышленников.

Важная особенность нового троянца заключается в том, что он может действовать, только если пользователь подключается к интернету через модем. Если соединение устанавливается через выделенную/локальную сеть, Bancos.FC не может выполнять запланированные действия, хотя все равно будет влиять на использование Internet Explorer.

"Появление такого рода троянца, разработанного для кражи банковских данных, мотивировано потенциальной финансовой прибылью, которую могут получить создатели этого вредоносного кода. Онлайновые мошенничества стали главной целью киберпреступников. Вот почему рост фишинговых махинаций составляет 20% каждый месяц, разрабатываются новые опасные методы кражи денег у пользователей, например, фарминг", - объясняет Луис Корронс, директор лаборатории PandaLabs.

Фарминг заключается в изменении DNS (Domain Name System) адресов так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, созданными специально кибер-мошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам.

Bancos.FC был найден сотрудниками PandaLabs на веб-странице, с которой он мог быть скачан для использования хакерами. Владельцы сервера, на котором размещена эта страница, были уведомлены со стороны Panda Software. Однако существует большая вероятность того, что данный код может присутствовать на множестве других сайтов, поэтому рекомендуется принять меры предосторожности при открытии электронных сообщений или скачивании файлов из интернета или с FTP-серверов.

Чтобы предотвратить проникновение Bancos.FC или другого вредоносного кода на компьютер, эксперты Panda Software рекомендуют пользователям обновить свое антивирусное ПО. Panda Software уже выпустила соответствующие обновления своих продуктов.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 410
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

15: 40
Как превратить iPhone в видеорегистратор. Всё необходимое |
15: 00
Пользователи подали на Microsoft в суд из-за «кривого обновления до Windows 10» |
15: 00
Путин поручил правительству создать научно-технологическую долину «Воробьёвы горы» |
14: 40
Стало известно, когда TSMC начнет серийный выпуск SoC Apple A11 |
14: 00
Первая в мире потолочная подушка безопасности |
14: 00
Кадры ядерных испытаний в HD: взрыв жилого дома |
13: 20
Выделяют ли смартфоны электромагнитные волны, опасные для человеческого здоровья |
13: 20
Результаты опроса разработчиков ПО на StackOverflow 2017 |
12: 40
«Яндекс.Деньги» отменили комиссию на внутренние переводы в мобильном приложении |
12: 20
LibreSSL 2.5.2 |
12: 20
Компания Corsair представила серию фирменных компьютерных систем One |
12: 20
Как выглядит красный iPhone 7 с чёрной панелью? Вот вам уникальный телефон |
12: 20
«Олю Николай отверг, потому что Оля – Зерг». Как Blizzard переиздает легендарную RTS |
12: 20
Парень потратил 5 лет, чтобы построить свое королевство в Minecraft. Масштабы впечатляют |
12: 20
Опубликована первая фотография смартфона Honor Note 9, который может получить безрамочный дисплей |
12: 20
Samsung не будет разделяться |
12: 20
Покупателям смартфона Samsung Galaxy S8 будет доступна новая расширенная гарантия Guard S8 |
12: 20
Появилось изображение двух новых вариантов смартфона Huawei Honor 6X |
12: 20
Аналитики IHS Markit назвали срок, когда гибкие дисплеи AMOLED превзойдут жесткие по продажам |
12: 20
LG Display поставит 700 тыс. ЖК-панелей для телевизоров компании Samsung |
12: 20
Доля дорогих смартфонов Samsung впервые опустилась ниже отметки 30% |
12: 20
Huawei продала 12 млн смартфонов P9 и P9 Plus, намереваясь реализовать не менее 10 млн P10 и P10 Plus |
12: 20
Камера смартфона Google Pixel получила ПО, изначально созданное для гарнитуры Google Glass |
12: 20
Toyota и NTT договорились сотрудничать в создании платформы для подключенных автомобилей |
07: 00
Как перенести вашего кота в виртуальную реальность |
07: 00
Бутылка-непроливайка для вина: величайшее изобретение человечества |
07: 00
Отличия между телевизорами LG ,SUPER UHD, 65SJ8000, 65SJ8500, 75SJ8570, 65SJ9500, 65SJ9570 |
07: 00
Лучшее на vc.ru за неделю: сбой «ВКонтакте», #меняневзяли и тайна инсталляции на здании офиса Adobe |
07: 00
Стереотипы в HR: 7 неочевидных заблуждений, которые мешают увидеть хорошего кандидата |
07: 00
Uber остановил тестирование всех беспилотных автомобилей после ДТП в Аризоне |
07: 00
6 лекций TED о том, как принимать правильные решения |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003