Новый троян Therat.B крадет пароли, сохраненные в AutoComplete

PandaLabs сообщает о появлении нового трояна Therat.B. Этот вредоносный код предназначен для кражи всех видов паролей. Более того, он также обладает чрезвычайно опасной функцией, позволяющей ему красть пароли, сохраненные в элементе AutoComplete интернет-браузера пользователя. Для кражи этих данных, троян получает доступ к записи в реестре Windows, где хранится нужная информация. Несмотря на то, что такая информация хранится в зашифрованном виде, имеются приложения, способные ее декодировать.

Более того, Therat.B также обладает функцией клавиатурного шпиона. То есть он записывает, какие клавиши нажимает пользователь на клавиатуре, добывая информацию, которая представляет интерес для кибер-преступников: имена пользователей, пароли, номера банковских счетов и кредитных карт, PIN-коды и др. Сразу после установки на компьютере, этот троян создает в системной директории Windows несколько своих файлов. Среди них SOCKETIME.EXE, который в действительности является файлом самого трояна, и файл 32THERAT.LOG, в котором хранится украденная информация, которая затем пересылается кибер-преступнику на электронный адрес.

Therat.B также модифицирует содержимое реестра Windows для того, чтобы иметь возможность запускаться при каждой загрузке компьютера. У этого трояна нет возможности распространяться самостоятельно, поэтому для заражения других ПК ему необходимо вмешательство злоумышленника. Таким образом, средствами его распространения служат все виды электронных сообщений, файлы, загруженные из Интернета и пиринговых сетей и др.

©1997-2024 Компьютерная газета