Обнаружен троян, который следит за мышкой

[Kontik]

Обнаружен троян, который следит за мышкой​

Троянец распространяется через специально сконструированный документ Word​

Обнаружен новый вредоносный код, использующий различные методы для перехвата данных, вводимых пользователем на зараженном компьютере. Вредоносный код может перехватывать не только нажатия клавиш, но и отслеживает действия мыши и применяет иные способы получения сведений о том, что именно делает пользователь за компьютером, сообщила FireEye

Код Trojan.APT.BaneChat распространяется через специально сконструированный документ Word и доставляется пользователям посредством мошеннических электронных писем. В большинстве случаев имя зараженного документа, рассылаемого по почте, - Islamic Jihad.doc.

"Мы подозреваем, что вредоносный документ был первично использован для атаки правительственных режимов стран Центральной Азии и Ближнего Востока", - говорит ИТ-эксперт FireEye Чонг Рон Ва.

Атака работает в несколько шагов: злонамеренный документ скачивается и открывается на целевом компьютере, далее в код запускается анализатор, который определяет, не является ли операционная система виртуализованной, не запущен ли Word в "песочнице" (изолированной среде) и нет ли на ПК автоматизированной системы детектирования вредоносов. Если эти условия выполняются, запускается вторая стадия атаки: запускается система слежения за курсором мыши, способная перехватывать данные о кликах и положении курсора. BaneChat пропускает первые три клика, после чего пытается подгрузить новое вредоносное ПО на компьютер, которое уже замаскировано под JPG-файл.

Все собираемые данные вредоносный код передает на удаленный контрольный сервер, находящийся под контролем злоумышленников. Кроме всего прочего, у BaneChat есть поддержка нескольких команд для выполнения нестандартных действий.

Напомним, в феврале немецкий оператор связи Deutsche Telekom опубликовал отчет о том, из каких стран в основном идут кибератаки. В этом списке Украина оказалась на четвертом месте после России, Тайваня и Германии. В отчете говорится, что ежемесячно с украинских серверов запускается более полумиллиона вредоносных программ.

Источник: CyberSecurity

 

[Barry White]

Да вот только зачем фиксировать нажатия и перемещения мыши остаётся загадкой, ведь самое интересное всегда вводится с клавиатуры

 

[mestniy007]

Да вот только зачем фиксировать нажатия и перемещения мыши остаётся загадкой, ведь самое интересное всегда вводится с клавиатуры

Вы забыли про электронную клавиатуру, скорей всего для этого создан. в платежных системах же тоже используется!

 

[Barry White]

Вы забыли про электронную клавиатуру, скорей всего для этого создан. в платежных системах же тоже используется!

Я представляю как они потом эти "перемещения и нажатия" преобразуют в логин пароль :D

 

[mestniy007]

Я представляю как они потом эти "перемещения и нажатия" преобразуют в логин пароль :D

даа..сложновато наверное. хотя если написали его значит знают свое дело, отличный профит стоит того. ТС спасибо, познавательно! Надо быть аккуратнее.

 

[Klok]

новые вирусы пишутся каждый день. уникумы были есть и будут

 

[pantano]

Журналюги все переврали. Ключевая фраза - "BaneChat пропускает первые три клика, после чего пытается подгрузить новое вредоносное ПО". Это нужно для того чтобы обойти песочницу. Отслеживать перемещения самой мыши толку нет.