Symantec: Троян Badlib загружает три типа вредоносных программ на зараженный компьютер
Специалисты компании Symantec обнаружили вредоносную программу Trojan.Badlib, которая загружает на компьютер пользователя три типа троянов.
Согласно данным исследователей компании Symantec, Badlib загружает три различных типа троянов: Trojan.Badfaker, Trojan.Badminer и Infostealer.Badface.
Целью Trojan.Badfaker является отключение антивирусной программы на зараженном компьютере, и скрытие этого факта от пользователя. После обнаружения и распознания работы антивируса, троян модифицирует ОС Windows так, чтобы при следующем включении компьютера ОС загрузилась в безопасном режиме.
Потом он отключает службу Windows Firewall и блокирует предупреждения от Microsoft Security Center, и начинает показывать поддельные уведомления (на английском и на русском языках) об инфекциях имитируя (уже отключенный) антивирус.
Trojan.Badminer использует GPU на зараженном компьютере для кражи электронной пиринговой криптовалюты Bitcoin.
Целью Infostealer.Badface является хищение данных учетных записей пользователей в социальных сетях. С его помощью трафик, предназначенный для сайтов социальных сетей, перенаправляется на удаленный сервер.
Учитывая доменные имена, двуязычный характер трояна, его деятельность, которая связанна с хищением личных данных, а также командный трафик, специалисты компании Symantec предполагают, что вредоносная программа была создана в России или Восточной Европе. Symantec также сообщает, что вредоносные программы, которые устанавливает Trojan.Badlib могут со временем измениться.
www.securitylab.ru