Перед отправкой трояна злоумышленники изучают всемирную сеть на доступные RDP-порты и осуществляют брутфорс посредством ознакомления с применяемыми логинами и паролями. Самыми легкодоступными для хакеров становятся некачественно защищенные серверы. Зачастую, крупные холдинги становятся самыми уязвимыми к вмешательству мошенников, так как пользуются RDP-ресурсами.
Дело в том, что Trojan.sysscan создан при помощи Delphi, а также получает пароли из установленных локально программ. К этому перечню относятся браузеры, базы данных и ПО для PoS-терминалов. Вирусу присуща функция похищения cookie-файлов и пользовательских данных для авторизации на банковских, налоговых и букмекерских ресурсах.
Чтобы остаться в компьютере и в состоянии подключения к RDP-порту, Trojan.sysscan регистрирует в скомпрометированной системе скрытый административный профиль. Вирус может определить, не открыт ли он на виртуальной машине или в
Также читайте: