Nowy trojan atakuje użytkowników Windowsa

Kradzież haseł używanych w różnych aplikacjach, przesyłanie cyberprzestępcom danych wprowadzanych przez użytkowników w formularzach internetowych czy umożliwienie zdalnego kontrolowania zainfekowanego urządzenia – to tylko niektóre z możliwości najnowszego trojana, który pojawił się w sieci.

Trojan.PWS.Papras.4 działa podobnie, jak narzędzia administracyjne służące do zdalnego kontrolowania komputera. Robak ten składa się z kilku elementów – m. in. z droppera, który po uruchomieniu rozpakowuje w pliku systemowym kolejny moduł, modyfikując tym samym gałąź rejestru systemowego odpowiedzialną za automatyczne uruchamianie programów.

Po zainfekowaniu komputera, w systemie funkcjonuje kilka modułów. Jeden z nich uruchamia serwer VNC, który umożliwia zdalny dostęp do maszyny, inny przechwytuje wszystkie dane wprowadzane przez użytkownika, następny podmienia treści wyświetlane w przeglądarce internetowej. Jeden z modułów umożliwia nawet zdalne zarządzanie komputerem przy włączonym firewallu.

Do zarażenia może dojść podczas korzystania z popularnych aplikacji i portali, gdzie wymagane jest uzupełnienie formularza z danymi personalnymi. Aby uchronić się przed trojanem, należy zadbać o aktualne oprogramowanie antywirusowe.

Źródło: Doctor Web

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *