Антивирусная лаборатория PandaLabs обнаружила утилиту Shark2, с помощью которой создаются трояны для кражи всех видов конфиденциальной информации – от типа процессора, используемого на компьютере, до программных и банковских паролей, сообщает сайт СyberSecurity.
Это следующая ступень в рамках онлайнового преступничества: хакеры даже могут активировать веб-камеру пользователя и наблюдать за ним, собрать самую подробную информацию о зараженном компьютере и использовать его в качестве прокси для маскировки своей криминальной деятельсности в Интернете.
Основная опасность Shark2 в том, что ее использование позволяет злоумышленникам создавать все виды вредоносных кодов, и для этого не требуется каких-то особых навыков программирования. Утилита снабжена специальным интерфейсом, позволяющим кибер-преступникам выбрать желаемые вредоносные характеристики создаваемого кода: выбор сервера, к которому подключается вредоносный код, опция для запуска кода при каждом старте системы, демонстрация сообщений об ошибке или запуск других файлов. Интерфейс позволяет установить определенные действия для процессов и сервисов, например, завершить указанные сервисы, заблокировать сервер пользователя и т.д.
Shark2 позволяет сжимать вредоносное программное обеспечение в UPX-пакеты, а также помогает ему завершать свои процессы при обнаружении программ отладки, предназначенных для дешифровки вредоносных кодов.
Трояны, созданные с помощью данной утилиты, способны делать скриншоты, перехватывать аудио-потоки и записывать нажатия на клавиши. Утилита Shark 2 позволяет хакерам отдавать команды вредоносным кодам о краже паролей (IM, электронная почта, онлайновые банки и др.), ополучении всех сведений об установленных программах, открытых подключениях, активных процессах и сервисах.
E-NEWS