Троянец способен похищать учетные данные от систем дистанционного банковского обслуживания и другую конфиденциальную информацию, хранящуюся на инфицированной машине.
Накануне компания «Доктор Веб» предупредила пользователей Всемирной сети о широком распространении банковских троянцев семейства BackDoor.Caphaw. Для установки вирусов на компьютеры пользователей злоумышленники применяют рассылки сообщений через Skype. Об этом пишет TCH.ua.
По данным ИА Клерк.ру, троянец способен похищать учетные данные от систем дистанционного банковского обслуживания и другую конфиденциальную информацию, хранящуюся на инфицированной машине.
Заражения компьютеров фиксируются в течение последнего года. Основными путями его распространения являлось использование уязвимостей (в частности, пакета эксплоитов BlackHole), а также самокопирование троянца на съемные и сетевые диски. Пользователям следует проявлять бдительность и не переходить по ссылкам в Skype-сообщениях, полученных даже от знакомых, поскольку их компьютеры могут быть уже инфицированы BackDoor.Caphaw.
Сообщения включают в себя ссылку на архив с именем invoice_ХХХХХ.pdf.exe.zip (где ХХХХХ — произвольный набор цифр). В свою очередь, архив содержит исполняемый файл, представляющий собой троянскую программу BackDoor.Caphaw. В случае успешной установки BackDoor. Caphaw пытается встроиться в запущенные процессы и устанавливает соединение с сервером злоумышленников.
Вирус «подхватили» почти 50 тысяч пользователей соцсети.