Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Троянец Bancos.FC угрожает банковским клиентам

Троянец Bancos.FC угрожает банковским клиентам

Пятница, 22 апреля 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты антивирусной лаборатории Panda Software обнаружили троянца Bancos.FC, запрограммированного на кражу банковских данных пользователей и их последующую отправку хакерам.

Как в случае с другими троянцами, Bancos.FC не распространяется самостоятельно, а вручную хакером. Поэтому Bancos.FC может проникать к пользователям через различные каналы: файлы, скачанные из интернета, электронные письма, сети P2P, устройства хранения информации и т.д.

В случае если пользователь запускает файл, содержащий Bancos.FC, троянец устанавливается в систему, создавая свою копию под именем Ftpex.exe, а также файл Ftpex.dll. Этот файл содержит интернет-адреса различных финансовых учреждений по всему миру, хотя особый упор сделан на испаноговорящие страны. Ftpex.dll активируется каждый раз, когда пользователь запускает процесс или приложение, и ждет использования Internet Explorer. Когда это происходит, он проверяет каждый вводимый URL чтобы определить, совпадает ли он с каким-либо из его списка. URL и дополнительные данные, введенные пользователем (такие как номера счетов, кредитных карт, имя пользователя, пароли), записываются и затем отсылаются на определенный сервер, где они попадают в руки злоумышленников.

Важная особенность нового троянца заключается в том, что он может действовать, только если пользователь подключается к интернету через модем. Если соединение устанавливается через выделенную/локальную сеть, Bancos.FC не может выполнять запланированные действия, хотя все равно будет влиять на использование Internet Explorer.

"Появление такого рода троянца, разработанного для кражи банковских данных, мотивировано потенциальной финансовой прибылью, которую могут получить создатели этого вредоносного кода. Онлайновые мошенничества стали главной целью киберпреступников. Вот почему рост фишинговых махинаций составляет 20% каждый месяц, разрабатываются новые опасные методы кражи денег у пользователей, например, фарминг", - объясняет Луис Корронс, директор лаборатории PandaLabs.

Фарминг заключается в изменении DNS (Domain Name System) адресов так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, созданными специально кибер-мошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам.

Bancos.FC был найден сотрудниками PandaLabs на веб-странице, с которой он мог быть скачан для использования хакерами. Владельцы сервера, на котором размещена эта страница, были уведомлены со стороны Panda Software. Однако существует большая вероятность того, что данный код может присутствовать на множестве других сайтов, поэтому рекомендуется принять меры предосторожности при открытии электронных сообщений или скачивании файлов из интернета или с FTP-серверов.

Чтобы предотвратить проникновение Bancos.FC или другого вредоносного кода на компьютер, эксперты Panda Software рекомендуют пользователям обновить свое антивирусное ПО. Panda Software уже выпустила соответствующие обновления своих продуктов.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 425
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

10: 40
Объектив Biotar 58mm F2 с диафрагмой из 17 лепестков оценен в $949 |
10: 40
Для быстрой зарядки iPhone 8 подходят не только ЗУ Apple |
10: 40
Windows 10 получила очередные кумулятивные обновления |
10: 40
KGI прогнозирует 50 млн предзаказов на iPhone X |
10: 20
Сделай так, чтобы телефон зазвучал по-модному |
10: 20
В Дубае протестировали беспилотное аэротакси |
09: 40
Смартфон HP Elite x3 с Windows 10 Mobile исчезнет из магазинов через год после появления на рынке |
09: 40
10 дико дорогих гаджетов, которые стоит купить |
09: 40
Теперь Siri и Spotlight ищут в Google |
09: 20
Samsung выпустила встраиваемую флэш-память объемом 128 ГБ для автомобилей |
09: 00
Новые SoC Samsung Exynos получат нейронный процессор для приложений AI |
08: 40
Как может выглядеть iPhone SE в стиле iPhone X |
08: 40
CPU Core i9-7980XE на частоте 6,1 ГГц потребляет более 1000 Вт мощности и работает на плюсовой температуре при использовании жидкого азота |
08: 40
За первые три дня новые смартфоны Apple продавались хуже, чем iPhone 7, iPhone 6s, iPhone 6 и iPhone 5s |
08: 20
Новое видео демонстрирует Apple Park и Steve Jobs Theater в состоянии, близком к финальному |
08: 00
Смартфон Samsung Galaxy A5 (2018) , оснащенный SoC Exynos 7885, замечен в Geekbench |
07: 40
Ремонтопригодность умных часов Apple Watch Series 3 LTE не изменилась по сравнению с прошлогодней моделью |
07: 20
Project Alloy — ещё один проект Intel, который прекратил своё существование |
07: 00
Sunswift Violet - уникальный электромобиль на солнечных батареях |
07: 00
Apple выпустила macOS High Sierra |
07: 00
«Флагманская» особенность Galaxy A5 (2018) |
07: 00
iPhone 8 поддерживает новый стандарт передачи голоса |
07: 00
Мои первые впечатления от нового Volvo XC40 |
07: 00
Искусственный интеллект поможет Windows Defender бороться с угрозами безопасности |
07: 00
Как точно не стоит защищать свой смартфон |
07: 00
Вышел текстовый консольный редактор JOE 4.5 |
07: 00
Тестовый полет первого в мире беспилотного такси |
07: 00
Частота обновления изображения на экране телевизора 50 (60)Гц, 100 (120)Гц, 200 (240)Гц. |
07: 00
В nouveau не могут реализовать качественную поддержку GTX 900 |
07: 00
Профессиональное GNSS-оборудование: спутниковые навигационные приемники GPS, ГЛОНАСС |
07: 00
Клуб Вулкан приглашает в игру на деньги |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003