Kradzież haseł używanych w różnych aplikacjach, przesyłanie cyberprzestępcom danych wprowadzanych przez użytkowników w formularzach internetowych czy umożliwienie zdalnego kontrolowania zainfekowanego urządzenia – to tylko niektóre z możliwości najnowszego trojana, który pojawił się w sieci.
Trojan.PWS.Papras.4 działa podobnie, jak narzędzia administracyjne służące do zdalnego kontrolowania komputera. Robak ten składa się z kilku elementów – m. in. z droppera, który po uruchomieniu rozpakowuje w pliku systemowym kolejny moduł, modyfikując tym samym gałąź rejestru systemowego odpowiedzialną za automatyczne uruchamianie programów.
Po zainfekowaniu komputera, w systemie funkcjonuje kilka modułów. Jeden z nich uruchamia serwer VNC, który umożliwia zdalny dostęp do maszyny, inny przechwytuje wszystkie dane wprowadzane przez użytkownika, następny podmienia treści wyświetlane w przeglądarce internetowej. Jeden z modułów umożliwia nawet zdalne zarządzanie komputerem przy włączonym firewallu.
Do zarażenia może dojść podczas korzystania z popularnych aplikacji i portali, gdzie wymagane jest uzupełnienie formularza z danymi personalnymi. Aby uchronić się przed trojanem, należy zadbać o aktualne oprogramowanie antywirusowe.
Źródło: Doctor Web