Doctor Web şirkəti bu gün BackDoor.Caphaw ailəsindən olan bank troyanlarının geniş yayılması haqda məlumat verib.Milli.Az ICTnews-a istinadən bildirir ki, bu troyanların istifadəçilərin kompüterlərinə quraşdırılması üçün bədəməllər Skype üzərindən məlumatlar yayırlar.
Bu cür məlumatların yayılması 2013-cü ilin noyabr ayının birinci yarısında pik nöqtəyə çatıb. BackDoor.Caphaw distant bank xidməti sistemlərinin məlumat hesablarını və digər məxfi məlumatları oğurlaya bilir. Kompüterlərin BackDoor.Caphaw troyanına yoluxması son bir il ərzində qeydə alınır. Onun yayılmasının əsas üsulları boşluqların (o cümlədən BlackHole eksploytlar paketinin), həmçinin troyanın şəbəkə və çıxarılan disklərə özünü nüsxələmədən istifadə edilməsidir. Bu il oktyabr ayının ikinci yarısından BackDoor.Caphaw virusunun Skype üzərindən yayılma halları çoxalıb. Kompüteri yoluxdurma məqsədi ilə bədəməllər Skype-məlumatlarını yoluxdurulmuş istifadəçilərin akkauntlarından istifadə edərək yayırlar. Məlumatlar invoice_XXXXX.pdf.exe.zip (XXXXX — təsadüfi rəqəmlər yığımıdır) arxivinə yönəltməni daxil edirlər. Arxiv öz növbəsində, BackDoor.Caphaw troyan proqramı olan icraçı fayldan ibarətdir. Əməliyyat sistemində işə salınan virus proqramı öz nüsxəsini əlavələr papkalarından birində saxlayır və sistem reyestrinin, proqramların avtomatik aktivləşdirmə funksiyasını daşıyan açarını modifikasiya edir. Troyan ziyanverici əlavəsinin araşdırmasının qarşısını almaq üçün özünün virtual maşınlarda işə salınmasını aşkar etmək mexanizmlərinə sahibdir. BackDoor.Caphaw uğurla quraşdırıldıqda işə salınan proseslərə daxil olmağa cəhd edir və ziyanvericilərin serverləri ilə əlaqə qurmağa çalışır. Troyan proqramı istifadəçinin aktivliyini izləyir və müxtəlif onlayn-bankinq sistemləri ilə bağlanmaq cəhdlərini aşkar etməyə çalışır. Bu cür bağlantı əldə edildikdə BackDoor.Caphaw istifadəçinin daxil olduğu veb-səhifələrə kınar tərkib tətbiq edə bilir və onların müxtəlif formalara daxil etdikləri məlumatları oğurlaya bilir. Bekdorun daha bir funksiyası- yoluxdurulmuş kompüterdə axın videosunun yazılması və onun bədəməllərin serverinə RAR-arxiv şəklində ötürülməsidir. Bundan başqa, BackDoor.Caphaw distant serverdən yükləmə və müxtəlif funksional reallaşdıran, misal üçün, FTP-müştərilərdən parolların axtarışı və ötürülməsi, VNC-serverinin reallaşdırılması, yüklənən yazını yoluxdura bilən MBR-butkit modulu kimi əlavə modulların buraxılması imkanına sahibdir. Skypedan istifadə edərək ziyanverici istinadların avtomatik yayılması üçün ayrıca modul mövcuddur.
Mənbə:Milli.Az