Навигация

Популярные статьи

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?







Файлы CPL и ChePro позволяют заражать компьютерные системы


11 января 2014 | Интернет / На русском языке / Мир | Добавил: Olga Kravtsova
Специалисты "Лаборатории Касперского" сообщают , что практически все банковские троянские программы в Бразилии используют расширение . CPL. Файлы CPL содержат в себе апплеты панели управления Windows. Программа rundll32.exe, находясь в запуске, имеет разные функции, которые определяются в DLL-библиотеках. Одной из таких функций является выполнение апплетов Панели управления, которая использует считанный адрес CPlApplet() для вызова функции и передачи ей разнообразных сообщений.

Каждый киберпреступник распространяет вредоносные программы по-своему. Некоторые из них предпочитают упаковывать CPL-файлы в ZIP-архивы, однако, известны случаи внедрения вредоносного кода в RTF файлы. Подобные новаторства были впервые обнаружены в октябре 2012 г. в России.

Если говорить о странах с повышенной частотой заражений, первое место списка занимают Бразилия, Португалия и Россия. Подобная статистика свидетельствует о взаимодействии бразильских и российских мошенников, а также о использовании ими адаптированных под банковские системы приемы российского преступного общества.

Зараженные файлы имеют много общего. Они имеют расширение файлов .CPL, похожие параметры, по 2 страницы, представляют собой DLL-библиотеки и т.д.

Киберпреступники используют данную программу по нескольким причинам. Обычно, жертвы не подозревают о возможной опасности заражения. Некоторые почтовые системы не оснащены фильтрами, блокирующими файлы с расширением данного формата. Но главным преимуществом в использовании является то, что форматы ZIP и RTF не поддаются проверке антивирусами. Таким образом, обнаружить вирусную программу в таком файле практически невозможно.

Файлы формата ChePro имеют способность заражать систему с помощью других файлов. Обычно, такими являются банковские вредоносные программы, которые позволяют делать снимки экрана, регистрировать нажатия клавиатуры и читать содержимое буфера копирования. Данные действия позволяют злоумышленникам совершать кибератаки на любые системы онлайн-банкинга.

Источник: SecurityLab
Комментарии (0) | Распечатать | | Добавить в закладки:  

Другие новости по теме:


 



Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Форум

Фоторепортажи

Авторская музыка

Погода

Афиша

Кастинги и контакты ТВ шоу

On-line TV

Партнеры

Друзья

Реклама

Статистика
Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.