Компания «Доктор Веб» предупреждает о широком распространении банковских троянцев семейства BackDoor.Caphaw, для установки которых на компьютеры пользователей злоумышленники активно применяют рассылки сообщений через Skype. Как уточняется в релизе российского производителя компьютерных антивирусов, пик таких вредоносных рассылок пришелся на первую половину ноября 2013 года. «BackDoor.Caphaw способен похищать учетные данные от систем дистанционного банковского обслуживания и другую конфиденциальную информацию, хранящуюся на инфицированной машине», — пугает компания.

Заражения компьютеров троянцем BackDoor.Caphaw фиксируются в течение последнего года, а примерно со второй половины октября-2013 участились случаи распространения BackDoor.Caphaw с использованием Skype. «В целях заражения компьютеров злоумышленники рассылают Skype-сообщения, используя для этого аккаунты уже инфицированных пользователей. Сообщения включают в себя ссылку на архив с именем invoice_ХХХХХ.pdf.exe.zip (где ХХХХХ — произвольный набор цифр). В свою очередь архив содержит исполняемый файл, представляющий собой троянскую программу BackDoor.Caphaw», — рассказывает «Доктор Веб».

Описывая ущерб, который может нанести программа, разработчики антивирусов отмечают, что троянец, в частности, «отслеживает активность пользователя и пытается определить попытки соединения с различными системами онлайн-банкинга. В случае установки такого соединения BackDoor.Caphaw может внедрять в просматриваемые пользователем веб-страницы постороннее содержимое и перехватывать данные, вводимые им в различные формы».

Более подробно механизм действия и проявления вредоносной программы описываются в релизе компании.

«Антивирус Dr. Web детектирует данную угрозу и уничтожает BackDoor.Caphaw в случае попытки его проникновения в защищаемую систему. Вместе с тем пользователям следует проявлять бдительность и не переходить по ссылкам в skype-сообщениях, полученных даже от знакомых, поскольку их компьютеры могут быть уже инфицированы BackDoor.Caphaw», — отмечается в сообщении.