Вредонос способен использовать приманки и мониторинг для того, чтобы избежать обнаружения.
Согласно сообщению в блоге Trusteer, эксперты антивирусной компании обнаружили троянское приложение Tilon, созданное на базе вируса Silon , ставшего известным в 2009 году из-за функции обхода двухфакторной аутентификации.
Как и его предшественник, троян Tilon ориентирован на хищение учетных данных пользователей систем дистанционного банковского обслуживания и прочей финансовой информации. Кроме того, вирус способен скрыть свое присутствие на системе от большинства современных антивирусных продуктов.
Троянская программа используется так называемую MitB технологию (Man in the Browser – человек в браузере): вирус внедряется в программное обеспечение, после чего берет под свой контроль весь трафик, проходящий между web-обозревателем пользователя и web-сервером.
«Tilon имеет внушительный список поддерживаемых браузеров - Microsoft Internet Explorer, Mozilla Firefox, Google Chrome и возможно другие», - отметил Амит Клейн (Amit Klein), один из руководителей Trusteer.
По его словам, Tilon выделяется среди подобных ему Zeus, SpyEye и Shylock своим механизмом, позволяющим избежать обнаружения и удаления. При заражении системы троян встраивается в один из легитимных процессов системы и восстанавливает исполняемый файл в случае его удаления «в течение трех секунд».
Кроме того, вредоносная программа намеренно некорректно устанавливается на виртуальную машину, что, в свою очередь, затрудняет изучение трояна.
Ознакомиться с отчетом Trusteer можно здесь.
Источник: securitylab.ru.
|