PandaLabs: троян помогает фишерам красть пароли и реквизиты

На этой неделе в традиционном отчете PandaLabs рассматривается троян Nukulus.A, который предназначен для кражи пользовательских данных, а также черви Winko.A и Addon.A.

Nukulus.A – это опасный троян, способный красть все виды конфиденциальной информации: банковские данные, информацию, вводимую в веб-формах, локальные сертификаты и др.

Он также способен перенаправлять трафик с определенных веб-адресов на вредоносные страницы, разработанные для онлайнового мошенничества. Таким образом, этот троян пытается завладеть конфиденциальными данными пользователя.

«Это попытка скомбинировать способность трояна красть пароли с фишинговой атакой. Киберпреступники стараются повысить вероятность успешной кражи данных», - объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs.

Кроме того, этот троян предназначен для загрузки из интернета собственных обновлений и других вредоносных файлов. Он также создает несколько новых записей в реестре Windows, благодаря чему получает возможность запускаться при каждой перезагрузке компьютера.

Следующим в отчете рассматривается червь Winko.A, предназначенный для загрузки на зараженный компьютер других вредоносных кодов, включая опасных троянов, занимающихся кражей паролей, таких как QQRob и Lineage. Также он скачивает рекламное ПО, например Alexa.

Червь создает в системе несколько своих копий, а также для распространения копирует себя на все доступные носители (жесткие диски, USB-устройства и др.)

Наконец, червь Addon.A распространяется в файле под названием Foto_celular.zip. При запуске он производит установку другого вредоносного файла и уязвимой версии файла ntoskrnl.exe, который заменяет собой оригинальный системный файл. Эту уязвимость хакер может затем использовать для контроля над зараженным компьютером на правах администратора. Addon.A запускается при каждой перезагрузке компьютера.