Caphaw

Por CagedTech em Trojans

Cartão de pontuação de ameaças

Nível da Ameaça: 80 % (Alto)
Computadores infectados: 580
Visto pela Primeira Vez: October 6, 2011
SO (s) Afetados: Windows

O Caphaw (também conhecido como Shylock) é um Trojan bancário traiçoeiro que apareceu pela primeira vez em 2011. Os criadores dessa ameaça usam uma infra-estrutura muito sofisticada que lhes permite executar ataques a instituições financeiras e às pessoas comuns também. Relatórios do Europol afirmam que atualmente existem mais de 30 000 computadores infectados em todo o mundo, o que é um número enorme e pode causar danos graves. Inicialmente esse Trojan esteve especialmente ativo no Reino Unido, na Itália e na Polónia... mas agora os cibercriminosos têm se voltado para os mercados em desenvolvimento da Rússia, Turquia, Vietnã e Brasil. Quando a sua carga é carregada no seu computador, o Caphaw podem conceder acesso remoto ao seu sistema, e os seus operadores podem usar isso para todos os tipos de ações maliciosas. Em alguns casos, o Trojan pode injetar falsos códigos e números de telefones nos sites de várias instituições financeiras, a fim de obter os seus dados de login. Esse recurso pode ser combinado com a função de keylogging, e por essa razão, a ameaça é de um nível muito alto e precisa ser removida imediatamente.

Como o Caphaw Alcança o Seu PC?

A sua maneira mais comum de propagação é através de um link corrompido, enviado através redes sociais populares ou de programas de chat como o Facebook e Skype. Quando um computador é infetado por essa ameaça, ele pode perder o controle de vários processos e ter a sua funcionalidade alterada. O Trojan pode, automaticamente, enviar links contaminados para todos os contatos da pessoa infectada. Esse método provou ser muito eficiente, porque a mensagem aparece como um vídeo inocente do YouTube ou algo semelhante que não atrai suspeitas. O Caphaw também utiliza vulnerabilidades do sistema a fim de entrar no computador sem fornecer qualquer informação para o usuário. O exemplo disso é um kit de exploração que tira proveito de versões desatualizadas do Java ou Adobe e baixa o Trojan automaticamente. Os cibercriminosos também podem propagar o seu produto ameaçador através de e-mail spam contendo o Trojan em um acessório aparentemente inocente. Em nenhuma ocasião, você deve abrir tais arquivos a menos que você esteja esperando o e-mail.

O que faz o Caphaw ser um dos Trojans Bancários Mais Perigoso?

Não há muitos sintomas visíveis do Caphaw, visto que ele prefere trabalhar discretamente enquanto monitora, cuidadosamente, tudo o que você faz no seu PC. No entanto, como o Trojan executa vários processos diferentes ao mesmo tempo e aproveita muito a memória RAM, você pode perceber uma queda de velocidade significativa no seu sistema. A ameaça baixa automaticamente programas adicionais que podem causar maiores danos. Os aplicativos mais ameaçadores incluem ferramentas de conexão remota, ladrões de senhas, injeçōes na rede que modificam sites relacionados com dinheiro e até mesmo programas de backdoor. Quando os bandidos têm como alvo várias instituições, o Trojan permite transferir arquivos importantes dos computadores infectados para servidores remotos. Em suma, o Caphaw combina uma série de ferramentas e dá aos seus operadores oportunidades infinitas para prejudicar os computadores alheios e fazer dinheiro. O que faz com que o Caphaw seja especialmente difícil de remover, é que o Trojan insere seus códigos em processos essenciais do Windows, tais como cmd.exe, explorer.exe e svchost.exe. Essa ameaça também aplica várias técnicas de rootkit que eventualmente fazem alguns programas anti-vírus convencionais serem ineficazes.

Como Cuidar do Caphaw antes que Ele Cuide do seu Dinheiro?

Se você tiver quaisquer suspeitas ou observar um comportamento anormal no seu PC, tente localizar uma key.1.1.2.exe ou netiougc.exe no seu Gerenciador de Tarefas. Essas tarefas estão associadas a essa ameaça, mas não conseguir detectá-los não significa que seu PC esteja limpo. O Trojan pode ser atualizado automaticamente e pode alterar as suas configurações, incluindo os nomes dos processos em execução. Na verdade, às vezes o Caphaw digitaliza a sua pasta do sistema e copia o nome de um processo legítimo para impedir ainda mais a sua deteção. Por exemplo, ele pode aparecer no seu PC como % APPDATA%\taskmgr.exe, confundindo não só você, mas também o seu software anti-vírus. A única maneira de remover essas infecções graves é usando uma ferramenta de remoção de spyware poderosa e com tecnologia de ponta. Se você não usar um software confiável, a ameaça vai reaparecer quando você reiniciar o seu PC. Isso acontece porque o Caphaw tem uma função que permite que a ameaça se restaure, se não estiver totalmente excluída. No entanto, com um programa especialmente projetado, você será capaz de erradicar a ameaça permanentemente, sem que quaisquer vestígios sejam deixados no sistema. Esse programa também irá protegê-lo de outros programas ameaçadores que, caso contrário, poderão nem serem notados.

SpyHunter detecta e remove Caphaw

Detalhes Sobre os Arquivos do Sistema

Caphaw pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. replace.exe c52ec2906d566a9e828754e2eadf32d3 225
2. DevicePairingWizard.exe ecaa123e1c3e06776d549de439c7d369 222
3. rekeywiz.exe 312394ea2bf6e8338dce1451583e1fa2 133

Tendendo

Mais visto

Carregando...