Максимальное число заражений от BackDoor.Caphaw зафиксировали в первой половине ноября. Злоумышленники рассылают сообщения со ссылками через Skype, используя зараженные аккаунты для того, чтобы пользователь принимал отправителя за друга.
– Троянская программа отслеживает активность пользователя и пытается определить попытки соединения с различными системами онлайн—банкинга, – сообщает Кирилл Леонов, представитель "Доктор Веб". – В случае установки такого соединения BackDoor.Caphaw может внедрять в просматриваемые пользователем веб-страницы постороннее содержимое и перехватывать данные, вводимые им в различные формы.
Еще одна функция бэкдора — запись потокового видео на инфицированном компьютере и передача его на сервер злоумышленников в виде RAR-архива.
