Компания "Доктор Web" на данный момент предупредила о широком распространении банковских троянцев семейства BackDoor.Caphaw, для установки которых на компы юзеров правонарушители инициативно употребляют рассылки сообщений через Skype. Пик таких вредоносных рассылок пришелся на первую половину ноября две тысячи тринадцать года. BackDoor.Caphaw способен похищать учетные эти от совокупностей дистанционного банковского обслуживания и другую тайную данные, хранящуюся на инфицированной машине.Заражения компьютеров троянцем BackDoor.Caphaw фиксируются в течение последнего года.
Главными дорогами его распространения являлось применение уязвимостей (в частности, пакета эксплоитов BlackHole), и вдобавок самокопирование троянца на съемные и сетевые диски. Приблизительно со второй половины октября две тысячи тринадцать года участились случаи распространения BackDoor.Caphaw с применением массовой рассылки сообщений через программу Skype, а громаднейший масштаб она купила во время с пять по четырнадцать ноября. В целях заражения компьютеров преступники рассылают Skype-сообщения, применяя для этого аккаунты уже инфицированных пользователей. Сообщения включают в себя ссылку на архив с именем invoice_ХХХХХ.pdf.exe.zip (где ХХХХХ – произвольный набор цифр).
Со своей стороны, архив содержит исполняемый файл, воображающий собой вредоносную программу BackDoor.Caphaw.Запустившись в ОС, эта вирус сохраняет собственную копию в виде файла с произвольным именем в одной из папок приложений и модифицирует ключ системного реестра, несущий ответственность за непроизвольный запуск программ. В целях противодействия попыткам изучения вредоносного приложения троянец владеет механизмами обнаружения собственного запуска на виртуальных автомобилях.При успешной установки BackDoor.Caphaw пробует встроиться в запущенные процессы и устанавливает соединение с сервером преступников.
Вредоносная программа отслеживает активность пользователя и пробует выяснить попытки соединения с разными совокупностями онлайн-банкинга. При установки такого соединения BackDoor.Caphaw может внедрять в просматриваемые пользователем веб-страницы постороннее содержимое и перехватывать эти, вводимые им в разные формы.Еще одна функция бэкдора – запись потокового видео на инфицированном компьютере и передача его на сервер преступников в виде RAR-архива.
Кроме этого BackDoor.Caphaw владеет возможностью загрузки с удаленного запуска и сервера дополнительных модулей, реализующих разный функционал, к примеру, передача и поиск преступникам паролей от FTP-клиентов, реализация VNC-сервера, имеется модуль MBR-буткита, талантливый инфицировать загрузочную запись и другое. Отдельный модуль рекомендован для автоматической рассылки вредоносных ссылок с применением Skype.