“Eset” antivirus istehsalçısı məlumatları oğurlamaq üçün ekran görüntülərindən istifadə edən “Amavaldo” bank troyanı haqda məlumat verib.
NUHÇIXAN “dailycomm.ru” saytına istinadən xəbər verir ki, zərərverici proqram təminatı ekran görüntülərini çəkməyə, cinayətkarlara istifadəçinin veb-kamerasına müdaxilə etməyə imkan verir, klavişlərə toxunuşları qeydə alır, proqramları yükləyir və işə salır, bank saytlarına girişi məhdudlaşdırır və sairə əməliyyatlar həyata keçirir.
“Amavaldo” troyan virusu kompüter haqqında, həmçinin onlayn ödəniş və bank proqramlarının mühafizə metodları haqqında məlumatları toplayır.
Bankın saytını aşkar edən “Amavaldo” işçi masanın ekran görüntüsünü çəkir. Həmin görüntü sonra fonun imitasiyası üçün istifadə olunur. Bundan sonra istifadəçiyə göstərilən üzə çıxan pəncərədə ondan bank məlumatlarını daxil etmək tələb olunur.
Cinayətkarlar hücum üçün sosial mühəndislik üsullarından istifadə edirlər: zərərverici proqramlar qurbanın qurğusundakı açılmış pəncərələri aşkar edir. Bank saytını aşkar etdikdən sonra istifadəçidən kredit kartı və ya bank hesabı haqqında informasiyanı təcili daxil etmək tələb olunur. Saxta pəncərələrə daxil edilmiş informasiya hakerlərin serverinə göndərilir.