Doctor Web ha esaminato un trojan che ruba password

Minacce attuali di virus | Notizie "calde" | Tutte le notizie | Sui virus

20 aprile 2017

Gli specialisti Doctor Web hanno esaminato Trojan.DownLoader23.60762, un trojan che è in grado di rubare nomi utente e password dai browser popolari e di scaricare file pericolosi.

La maggior parte dei trojan attuali svolge soltanto una funzione, oppure diverse funzioni di cui una è quella principale. Sono più rari i programmi malevoli multifunzionali. Come questo tipo può essere classificato Trojan.DownLoader23.60762 che è una minaccia per i dispositivi con Microsoft Windows. Questo programma malevolo è in grado di scaricare altre applicazioni sulla macchina infetta, rubare credenziali dai browser e inoltre intercettare dati che vengono immessi in pagine di diversi siti web.

Dopo essersi avviato sul computer sotto attacco, Trojan.DownLoader23.60762 decomprime il proprio corpo e cerca nella memoria del suo processo frammenti di codice malevolo i quali quindi esegue. Trojan.DownLoader23.60762 salva una copia del suo file eseguibile in una cartella temporanea su disco del computer infetto e quindi scrive il percorso di questo file nella chiave del registro di sistema finalizzata ad avviare applicazioni in automatico. In seguito a questa operazione il trojan può partire insieme al sistema operativo.

Per rubare informazioni confidenziali, Trojan.DownLoader23.60762 si integra nel processo di Windows Explorer e inoltre nei processi dei browser Microsoft Internet Explorer, Mozilla Firefox e Google Chrome. Intercetta nei browser le funzioni responsabili della comunicazione di rete. Grazie a ciò, il programma malevolo può estrarre e trasmettere ai malintenzionati credenziali salvate nei browser e inoltre intercettare informazioni che l'utente immette in pagine di siti web.

Il trojan si connette con il server di controllo per ottenere comandi, tra cui sono stati notati i seguenti:

  • avvia un file da una cartella temporanea su disco del computer infetto;
  • integrati in un processo in esecuzione;
  • scarica un file indicato;
  • lancia un file eseguibile indicato;
  • salva e trasmetti ai malintenzionati il database SQLite utilizzato da Google Chrome;
  • passa al server di controllo indicato;
  • rimuovi file cookie;
  • riavvia il sistema operativo;
  • spegni il computer.

La firma antivirale di Trojan.DownLoader23.60762 è stata aggiunta ai database di virus Dr.Web perciò il trojan non costituisce una minaccia per i nostri utenti.

Informazioni sul trojan

0
Ultime notizie Tutte le notizie