Банковский троян SpyEye научился видеть и слышать

Эксперты «Лаборатории Касперского» опубликовали очередной отчет об активности банковского трояна SpyEye. Этот зловред представляет собой целый программный комплекс, включающий в себя генератор трояна на основе вредоносного ядра и несколько десятков дополнительных модулей. В процессе генерации могут быть заданы произвольные настройки функционирования, а также подключены дополнительные DLL-модули, существенно увеличивающие функциональность трояна. По наблюдению специалистов, последняя версия ядра 1.3.48 датируется осенью прошлого года. Однако это не говорит о том, что разработчики прекратили развитие SpyEye. В ходе анализа замеченных экземпляров SpyEye был обнаружен новый интересный модуль - "flashcamcontrol.dll". Этот модуль, при помощи подключенной к компьютеру веб-камеры, производит видеофиксацию всего происходящего в момент нахождения пользователя на конкретном веб-сайте. После активации модуля, выполняется настройка Flash Player, с целью разрешения записи видео и звука при посещение определенных веб-сайтов. Список веб-сайтов определяется злоумышленниками при генерации вредоносного кода, а также может быть изменен удаленно в ходе обновления трояна. В обнаруженных экземплярах SpyEye этими веб-сайтами оказались системы дистанционного банковского обслуживания немецких банков. При заходе на указанные веб-сайты, SpyEye производил внедрение Flash-объекта "camera.swf" с ссылкой, адрес которой соответствует открытому веб-сайту. Далее, к работе подключался модуль "webfakes.dll", выполняющий перезапись адреса в процессе формирования запроса, тем самым перенаправляя пользователя на веб-сайт злоумышленников, где производилась запись видео. По мнению экспертов «Лаборатории Касперского» такой функционал мог быть использован злоумышленниками для обхода системы авторизации по фотографии или голосу клиента. Однако, эту версию не подтвердили в подверженных атаке банках. Представители нескольких банков заявили, что такая система не используется и в ближайшее время её внедрение не планируется. На текущий момент, наилучшим применением этого функционала являются порно-сайты. В дальнейшем, полученный материал, включая информацию о пользователе инфицированной системы, мог быть использован для шантажа. Учитывая все выше сказанное, специалисты информационной безопасности рекомендуют посещать только культурные веб-сайты, где вести себя подобающим образом.

26/05/2012 18:46
http://uinc.ru/news/sn17960.html​

 

Бля, тупо отключаем от компа вебку с микрофоном.

 

У slesh была вроде программа, которая скрытно все это делала.

 

лет 5 назад я бы удивился \
это же не такие уж и сложные функции ...

 

да там как 1 версии выходили сурсы нам раздавали а потом только все попало в паблик - так что щас доработчиков как и зевса много очень - шалени друзи

 

пффф детский сад

 

пффф, все такие взрослые стали.

 

Вообще наработка удобная для рекламщиков, чтобы оценивать куда юзвер пялится во время просмотра страницы и в зависимости от этого размещать баннерную систему или просто контент.

 

упал сосмеху

 

На ещё посмейся
http://www.workfromhome.com.ua/web_design_articles/banners_on_the_web_pages.php

 

Что курим? Некромант штоле?

 

а он решил проблему с лампочкой камеры ?
в свое время много часов потратил на это и до сих пор на некоторых включается \\

 

Оффтопну. Хотите полезный совет! отворачивайте камеру при рукоблудстве (или закрывайте чем нить)

 

^
Мен на опыте уже

 

спасибо поплакал от смеха

 

у кореша в гостях, смотрю на ноуте вебка закрыта загнутым кусочком бумажки) грю нах залепил типо, так и не ответил он