| 0 |
|
«Доктор Веб» сообщила о распространении вредоносной программы, угрожающей пользователям SAP. Она является представителем широко распространенного семейства банковских троянцев Trojan.PWS.Ibank, способных похищать вводимые пользователем пароли и другую конфиденциальную информацию.
По сравнению с другими представителями семейства, данный образец отличается видоизмененной архитектурой бота, также были внесены изменения в механизмы межпроцессорного взаимодействия, упразднена подсистема SOCKS5. Вместе с тем, практически неизменным остался используемый троянцем внутренний алгоритм шифрования, реализация полезной нагрузки в виде отдельной динамической библиотеки, а также протокол общения с командным центром злоумышленников.
Основной модуль троянца способен выполнять две новые команды — одна из них активирует/дезактивирует блокировку банковских клиентов, другая — позволяет получить от управляющего сервера конфигурационный файл.
Еще одной важной отличительной особенностью является его способность встраиваться в различные работающие процессы и проверять имена запущенных программ, в том числе клиента SAP.
На сегодняшний день троянцы семейства не предпринимают никаких деструктивных действий в отношении программного комплекса SAP, но проверяют факт его наличия в инфицированной системе и пытаются встроиться в соответствующий процесс, если он запущен в Windows. Возможно, что таким образом вирусописатели создают для себя некий «задел на будущее».
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
