XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Gozi - yeni versiya bank troyanı

11 Apr 2016

 Prinsipial olaraq bank troyanlarının hər dəfə yenisi yaradılmış, belə ki, bir qayda olaraq xakerlər köhnədən məlum olan zərərvericiləri modifikasiya etməyi üstün tuturlar. Belə bir modifikasiya olunmuş bank troyanlarından biri də Trojan.Gozi –dir. Bu zərərverici proqram özündə son dərəcə geniş paket funksiyaları həyata keçirirərək Windows əməliyyat sisteminin 32 və 64 bitlik versiyalarında işləmək gücünə malikdir. Trojan.Gozi xakerlərə istifədəçilər tərəfindən daxil edilən klaviş vasitəsilə doldurulan formaları (keylogger ilə), yoluxmuş kompüterdə baxılan səhifələrin daxilində kənar tərkibli veb səhifələr qurmaq imkanı verir. Bundan başqa Trojan.Gozi-nin köməkliyi ilə kibercinayətkarlar Virtual Network Computing (VNC) texnologiyasından istifadə edərək yoluxmuş kompüterin işçi masasına giriş əldə edə bilərlər. Bundan başqa troyan, xakerlərin əmri ilə yoluxmuş kompüterdə SOCKS proksi-server işə salıb, müxtəlif plaginlər yükləyib və işə sala bilərlər.

Məlumat üçün bildiririk ki, tərkibində kifayət qədər cəsus funksiyalarının olması hesabına Trojan.Gozi troyanı yoluxmuç kompüterdən konfidensial məlumatları da oğurlaya bilir.