В Латинской Америке активизировался новый банковский троян
Пользователей Латинской Америки атаковал ряд банковских троянов, имеющих схожие признаки: они написаны на Delphi, содержат функционал бэкдоров, состоят из нескольких компонентов, маскируются под легитимные документы и ПО. Характерный представитель этой группы – троян Amavaldo, сообщает издание «Плас» со ссылкой на данные международной антивирусной компании ESET.
Вирус может делать снимки экрана, предоставляет злоумышленникам доступ к веб-камере жертвы, фиксирует нажатие клавиш, загружает и запускает программы, ограничивает доступ к банковским сайтам. Кроме того, он собирает данные о компьютере, а также о методах защиты онлайн-платежей и банковских приложений (например, проверяет наличие антивируса с такими функциями).
Обычная схема действия трояна такова: обнаружив открытый сайт банка, Amavaldo делает скриншот рабочего стола, который затем используется для имитации фона. Далее пользователю показывается всплывающее окно, куда от него требуют ввести банковские данные. Таким образом жертва лишается возможности взаимодействовать с любыми элементами статичного фона, активным остается только это окно. Преступники даже отключают некоторые комбинации клавиш, чтобы пользователь не смог переключиться на другой процесс.
Zaim.com