Briz.X способен красть все виды информации: конфиденциальные банковские данные, пароли к онлайновым сервисам, персональную информацию и др. По сравнению с другими троянами семейства Briz, данный экземпляр содержит модуль, позволяющий преступнику выполнять более быстрый поиск украденных данных.
Предупреждающая технология TruPreventTM от Panda Software обнаружила и заблокировала этого трояна без необходимости предварительной идентификации.
PandaLabs обнаружила новый экземпляр трояна семейства Briz, под названием Briz.X, который на данный момент уже поразил почти 14,000 пользователей, у которых он крадет разные виды информации: банковские и персональные данные, все виды паролей и даже переписку по системам мгновенных сообщений и т.д. PandaLabs сообщает о том, что этот троян ежедневно заражает в среднем 500 новых компьютеров.
Украденную информацию Briz.X пересылает на интернет-сервер, доступ к которому удалось получить PandaLabs. Этот сервер хранит все конфиденциальные данные, украденные с помощью вредоносного кода. Вся информация разделена на текстовые файлы, каждый объемом около 3 гигабайт.
Принимая во внимание огромные объемы краденной информации, автор данного трояна включил в него модуль синтаксического анализатора (программа, извлекающая из документов информацию и подготавливающая еe для последующей индексации и поиска). "Такой модуль позволяет хакеру выполнять поиск по домену или определенному слову для того, чтобы легко найти среди краденного информацию, которая его интересует больше всего", - объясняет Луис Корронс, технический директор PandaLabs.
Более того, данный модуль содержит опцию, позволяющую создавать шаблоны для фильтрации информации. Сервер, местонахождение которого удалось отследить PandaLabs, уже содержал фильтры, такие как paypal.com, ebay.de, или yahoo.com. "Это значит, что хакер может быстро найти украденную информацию, относящуюся именно к этим страницам, а следовательно, получить доступ к именам пользователей, паролям и банковским данным", - добавляет Луис Корронс.
Троян Briz.X также позволяет кибер-преступникам получать удаленный доступ к зараженным компьютерам. Таким образом, эти компьютеры могут использоваться в качестве прокси-сервера для выполнения незаконных действий, таких как передача украденной информации или перевод на другие счета украденных денег. Следовательно, преступники могут быть уверены в том, что их IP-адрес не появится нигде, а выследить их будет практически невозможно.
Первый вариант семейства троянов Briz, обнаруженный PandaLabs, (Briz.A), был связан с созданием и продажей троянов по индивидуальным заказам. |
