Перейти к основному разделу

Что такое вирус Clampi?

Троян Clampi

Вирус Clampi – это троян, который действует по принципу man-in-the-browser («человек в браузере»). Он скрывается внутри системы и крадет учетные данные, причем его главной целью является банковская и финансовая информация. Этот троян часто прячется на доверенных веб-сайтах. Впервые он был обнаружен в середине 2000-х годов, серьезную угрозу начал представлять в 2009 году, и до сих пор его находят глубоко внутри компьютерных систем. Этот троян специально предназначен для атак на операционные системы Microsoft.

Как действует вирус Clampi?

Проникнув в компьютер, Clampi, также известный как Ligats и Ilomo, терпеливо ждет, когда пользователь войдет в приложение онлайн-банка для совершения финансовой операции или введет данные банковской карты на сайте интернет-магазина. Это достаточно сложный вирус, который скрывается от файерволов и долго остается незамеченным. Киберпреступники взаимодействуют с этим зловредом через C&C-серверы, используя открытый обратный канал.

Когда вы вводите логин и пароль, Clampi запоминает эту информацию и отправляет ее киберпреступникам. Как только ваши учетные и прочие данные оказываются в руках хакеров, те могут делать с ними что угодно. Одна из тактик – потихоньку выкачивать деньги с банковского счета, раз за разом снимая небольшую сумму наличными в надежде, что владелец месяцами не будет замечать утечку денег. Они получают прямой доступ к вашему банковскому аккаунту и могут использовать вашу финансовую информацию, чтобы действовать от вашего имени, а могут продать ее на черном рынке.

Хакеры осуществляют над вирусом полный контроль, поэтому как только он внедряется в вашу операционную систему, они могут совершать любые действия. Иногда хакеры создают поддельные счета-фактуры и вносят фамилии несуществующих сотрудников в системы расчета зарплаты.

Перерождение Clampi

Как и многие другие банковские троянцы, Clampi со временем меняет свою тактику и поведение. Нынешняя версия без ведома и согласия пользователя берет под контроль браузер, заставляя его направлять пользователя на вредоносные веб-сайты, или отключает настройки безопасности. Если вы неожиданно стали видеть много всплывающей рекламы или ваш браузер начал вести себя необычно – возможно, ваш компьютер инфицирован вирусом Clampi.

Этот вирус распространяется через социальные сети, вложения в электронных письмах и загружаемые медиафайлы. Он отключает файервол, замедляет работу компьютера и скорость интернет-соединения, а также вносит изменения в регистр. Так же, как и самая первая версия Clampi, вирус похищает ваши данные и отправляет их злоумышленникам через удаленные серверы.

Еще одна версия Clampi похищает деньги, действуя как лжеантивирус. Она маскируется под антивирусное решение и сообщает, что ваша система подверглась заражению. Затем вам предлагают приобрести и установить программу для очистки компьютера. Если вы следуете инструкции и переводите деньги, вам присылают вредоносное ПО. Таким образом хакеры получают и деньги, и вашу финансовую информацию, и доступ к вашему компьютеру, что позволяет им нанести еще больший ущерб. Как только вредоносное ПО активируется, оно начинает генерировать новые предупреждения и превращает ваш компьютер в легкую цель для дальнейших атак извне.

Предотвращение

Лучший способ предотвратить проникновение Clampi во всех его вариантах в вашу систему – установить надежное защитное решение и регулярно обновлять его. Важно устанавливать исправления и обновления для всех программ и операционных систем сразу же после их появления, чтобы избежать потенциальных уязвимостей.

Всегда соблюдайте цифровую гигиену: не переходите по подозрительным ссылкам и не открывайте вложения в письмах из неизвестных источников. Если вы получили предупреждение о том, что ваша система подверглась заражению, проведите проверку с помощью собственного антивирусного ПО. И наконец, установите на компьютер такое защитное решение, которое сможет обнаружить атаку до того, как будет нанесен ущерб.

Статьи и ссылки по теме:

  1. Как не стать жертвой трояна? Держать шлюзы закрытыми
  2. Как правильно провести проверку компьютера на вирусы: пошаговая инструкция
  3. Что такое BetaBot?

 

Рекомендуемые продукты:

Что такое вирус Clampi?

Вирус Clampi – это троян, который действует по принципу man-in-the-browser («человек в браузере»). Он скрывается внутри вашей системы и крадет учетные данные к банковским аккаунтам и другую персональную информацию
Kaspersky logo

Статьи на эту тему