`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Обнаружен троянец, за секунды проходящий CAPTCHA

+22
голоса

Специалисты Websense опубликовали видео, в котором демонстрируют работу движка, обнаруженного в банковском троянце Cridex, и проходящего используемый Yahoo тест CAPTCHA за несколько минут. Этот движок использует инфицированные ПК в качестве прокси-серверов.

Сам по себе Cridex – обычный троянец, используемый для сбора банковской информации и данных о логинах и паролях для входа в социальные сети. Полученную информацию программы передает с зараженного ПК на управляющий сервер. В этом он похож на другие троянский программы, например Zeus.

Отличительной чертой таких программ является способ их распространения по сети, и, по данным Websense, троянец Cridex для распространения использует инфицированные ПК как прокси-серверы, создавая новые учетные записи, с которых рассылается спам. Тесты Websense показали, что Cridex способен проходить тест CAPTCHA в одном случае из пяти, что достаточно много принимая во внимание число зараженных ПК. Кроме того, достаточно ресурсоемкая задача распознавания решается с задействованием ресурсов легитимных ПК в доверенных доменных зонах, а не с серверов киберпреступников (в этом случае его можно было бы быстро выявить и блокировать).


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+22
голоса

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT