Основное предназначение банкера заключается в выполнении веб-инжектов - передают
КомментарииТроян встраивает в просматриваемые пользователем веб-страницы постороннее содержимое - например, поддельные формы для ввода логина и пароля, информация из которых передаётся злоумышленникам.
Потенциальная жертва обычно не замечает подмены: URL интернет-ресурса в адресной строке браузера и оформление сайта остаются прежними, поддельная форма или текст добавляются на веб-страницу непосредственно на заражённом компьютере.
Зловред имеет модульную архитектуру. Троян скачивает с сервера киберпреступников дополнительные плагины. Два из используемых банкером модулей предназначены для выполнения веб-инжектов в 32- и 64-разрядных версиях Windows, ещё два - для запуска на заражённом компьютере VNC-сервера, с помощью которого киберпреступники могут подключаться к системе жертвы.
В составе вредоносной программы имеется так называемый граббер - функциональный модуль, перехватывающий и передающий на удалённый сервер информацию, которую пользователь вводит в формы на различных сайтах.
