Карберп, программа троянская банковская [Carberp)]  —

Программа вредоносная, создающая bot-сети для хищения финансовых средств в системах дистанционного банковского обслуживания, нацеленные, в первую очередь, на атаки компаний, которые осуществляют ежедневно большое количество денежных транзакций. Одна из самых распространенных вредоносных программ в России. Появилась в начале 2010 года. Похищает пользовательские данные, собирая пароли к учетным записям и ключевую информацию с помощью кейлоггера и снятия скриншотов рабочего стола. Отправляет найденную информацию в командный центр в виде cab-архива. Внедряет JS-скрипты на интернет-страницы, загружает дополнительные плагины, модифицирует загрузочные области дисков для расширения возможностей влияния на систему. Эксплуатирует 4 уязвимости в операционных системах Microsoft Windows для повышения привилегий пользователя. Использует защищенный протокол обмена данными между компьютерами жертвы и командным центром. Предпринимает активные меры по скрытию своего присутствия в системе. Использует большое количество нестандартных способов обхода эвристических алгоритмов современных антивирусов и сканеров. Предусмотрены возможности обновления, самоудаления и загрузки дополнительных модулей, которые нейтрализуют работу антивирусных систем и занимаются устранением конкурентов, включая своих предшественников Zeus и SpyEye.
Яндекс.Метрика