pvl-online.kz » Новости » Троян-вымогатель cryptxxx научился воровать пароли
Автор публикации: admin Просмотров: 242 Добавлен: 8-06-2016, 00:29 Комментарии: 0


За считанные недели троян-вымогатель CryptXXX претерпел значительные изменения. 26 мая специалисты компании Proofpoint обнаружили новый вариант вредоносной программы. В него, среди прочего, встроен модуль для кражи паролей под названием StillerX. Судя по всему, он появился в CryptXXX, начиная с версии 3.100.
Троян-вымогатель cryptxxx научился воровать пароли
StillerX использует тот же принцип действия, что и многие другие вредоносные программы, предназначенные для кражи паролей. Ему известны форматы баз данных, в которых распространённые приложения хранят пароли. Он отыскивает их, извлекает пароли, в том числе зашифрованные, и отправляет на сервер злоумышленников. Список приложений, за паролями которых охотится StillerX, разнообразен. В нём, среди прочего, фигурируют популярные браузеры, менеджеры закачки, почтовые программы, клиенты FTP и VPN. Кроме того, модуль способен достать пароли из кэша WNetEnum и диспетчера учётных данных Microsoft (Credential Manager). Специалисты Proofpoint отмечают, что судя по некоторым признакам, StillerX может использоваться не только в качестве составной части CryptXXX, но и отдельно от него. Появление модуля для кражи паролей - наиболее важное, но далеко не единственное нововведение в очередной версии CryptXXX. Теперь эта программа способна заражать файлы не только на локальных, но и на сетевых накопителях. Интересно, что за минувшие недели такую возможность приобрела не только она, но и другие трояны-вымогатели. Кроме того, разработчики CryptXXX передалали сайт, на который этот троян-вымогатель отправляет своих жертв. До недавних пор он заимствовал интерфейс у трояна CryptoWall. Чтобы проверить, есть ли на компьютере CryptXXX с модулем StellerX, специалисты рекомендуют поискать на диске файлы stiller.dll, stillerx.dll и stillerzzz.dll. Если поиски увенчались успехом, то компьютер заражён, и надо что-то делать. Интернет-магазин

Троян-вымогатель cryptxxx научился воровать пароли





Dr.Web 11 для Windows, Mac OS X, Linux Арсенал комплексной защиты Dr.Web 11.0 обогатился рядом технологий, позволяющих усилить защиту от атак с использованием уязвимостей «нулевого дня» и других ухищрений, которые используют злоумышленники сегодня и будут применять в будущем.



Троян-вымогатель cryptxxx научился воровать пароли





Dr.Web Desktop Security Suite: Антивирус + Криптограф + Центр управления Компоненты защиты Dr.Web Desktop Security Suite: • Антивирус • Криптограф • Центр управления • Защита рабочих станций, клиентов терминальных и виртуальных серверов, клиентов встроенных систем. Продукты серии Dr.Web Desktop Security Suite предоставляют всестороннюю, комплексную защиту корпоративных сетей от вирусов, троянов и других web-угроз. • Системные требования: Windows 7/Vista/XP/2000 SP 4+ Rollup 1 (32- и 64-битные системы), Mac OS X 10.4.+ (32 и 64-битные системы), Linux (32 и 64-битные системы), Консольные сканеры MS DOS OS/2. • Вид поставки: Электронная лицензия. • Срок комплектации: от 1 до 12 часов. • Бонус! Dr.Web Mobile Security Suite бесплатно для защиты двух мобильных устройств под управлением Android, Symbian OS, Windows Mobile.



Троян-вымогатель cryptxxx научился воровать пароли





Dr.Web Security Space 11 Антивирус • Антишпион • Антируткит • Веб-антивирус • Брандмауэр • Антиспам • Родительский контроль • Бонус: бесплатная лицензия на Dr.Web Mobile Security Suite Dr.Web Security Space компании "Доктор Веб" - Этот продукт подойдет активным интернет-серфингистам. Он обеспечит всестороннюю защиту от вирусов, спама, интернет-угроз, оградит детей от посещения нежелательных страниц, убережет от хакерских атак..

Ссылки по теме

Задать вопрос менеджеру интернет-магазина ITShop.ru online


Рейтинг:

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    
Другие статьи по теме:
Сотрудники компании Dr.Web CureIt предупредили пользователей Google Chrome и Facebook о новом плагине, который распространяет вирусы...


Специалисты компании "Доктор Веб" обнаружили в каталоге Google Play нового трояна. Эта вредоносная программа, получившая имя Android.PWS.Vk.3, ворует у пользователей логины и пароли от учетных записей социальной сети "ВКонтакте", сообщили в "Доктор Веб"...


Банковский троянец Android.SmsSpy.88.origin, терроризирующий пользователей мобильной ОС Android на протяжении последних несколько лет, серьёзно эволюционировал и стал ещё опаснее. Информация о новой модификации вредоносной программы была опубликована на официальном сайте антивирусной компании "Доктор Веб"...


Доктор Веб" предупреждает о появлении новой модификации вредоносной программы Gozi, инфицирующей компьютеры под управлением 32- и 64-разрядных версий операционных систем Windows...


Компания Dr.Web зафиксировала на платформе Android мобильный банковский троян, в котором используются поддельные формы для проведения платежей, куда вводится персональная финансовая информация...





Fatal error: Call to undefined function htracer_ob_end() in /var/www/pvl/data/www/pvl-online.kz/index.php on line 289