«Доктор Веб» предупредил онлайн-сообщество об активизации распространителей банковских троянов, входящих в семейство BackDoor.Caphaw, зловредами из которого для установки на ПК пользователей используются Skype-рассылки. В релизе антивирусного производителя указывается, что пик активности таких вирусонесущих рассылок зафиксирован в первой половине этого ноября.
BackDoor.Caphaw обучен похищать данные служб дистанционного банкинга, а также прочую конфиденциальную информацию, имеющуюся на зараженной машине.
Инфицирования BackDoor.Caphaw обнаруживаются уже весь 2013 год, а примерно с октября стали фиксироваться факты распространения BackDoor.Caphaw по Skype через аккаунты пользователей, чьи ПК уже подхватили ранее данную заразу. Такие сообщения содержат гиперссылки на зловредный «зиповский» архив с запакованным исполняемым файлом BackDoor.Caphaw. Зачастую компьютер для чайников - лишь источник развлечений, и они понятия не имеют о возможной угнозе, именно поэтому подобные вирусы получили такое широкое распространение.
«Dr.Web», описывая урон, который может причинить троянец, сообщает, что зловред, в частности, следит за активностью пользователя, пытаясь определить его соединение с сервисами удаленного банкинга, при выявлении которого BackDoor.Caphaw внедряет в страницы, просматриваемые пользователем, постороннее содержимое, а затем перехватывает информацию, вносимую пользователем в разные формы.
Далее в сообщении ненавязчиво сообщается, что продукты Dr. Web детектируют данную угрозу с дальнейшим ее уничтожением во время попыток BackDoor.Caphaw проникнуть в защищенную систему. При этом пользователям необходимо самим проявлять бдительность и лучше всего вообще не переходить по ссылкам из скайп-сообщений даже от известных адресатов.
