trojan.carberp у вірусній бібліотеці

0

Автор: Голотюк Павло, студент групи РПЗ-4

Троянська програма, що працює на комп’ютерах під управлінням Windows. Зашифрована вірусним пакувальником.

Головним чином Trojan.Carberp призначений для викрадення паролів від програм ДБО і торгових платформ, однак здатний також красти аутентифікаційні дані інших додатків, таких як ftp-клієнти, браузери, поштові клієнти і т.п. Крім того, троянець може служити проксі-сервером, здатний деактивувати антивірусні програми і має функціонал по прийому команд від керуючого центру. Завдяки розширюваної архітектурі, дана троянська програма має можливість завантажувати спеціальні вбудовуються доповнення (плагіни) для виконання інших шкідливих дій.

Запускаючись на інфікованій машині, Trojan.Carberp вживає цілий ряд дій, спрямованих на обхід всіляких засобів контролю і спостереження. Зокрема, після успішного запуску троянець впроваджується в інші працюючі додатки, а свій основний процес завершує, таким чином, вся його подальша робота відбувається частинами всередині сторонніх процесів, що є його характерною властивістю.

Для перехоплення пов’язаної з роботою ДБО інформації Trojan.Carberp може використовувати різні методи:
перехоплення HTTP-трафіку з подальшим пошуком облікових даних і переданих значень екранних форм
вбудовування в процеси програм системи банк-клієнт
створення скріншотів в моменти введення важливої ​​інформації
перехоплення окремих функцій, які можуть брати участь у передачі даних
пошук і викрадення сертифікатів і ключів.


Share.

Comments:

Leave A Reply

'