Перейти к содержимому

Обнаружен новый банковский вирус


В антивирусной компании "Доктор Веб" сообщили об обнаружении нового банковского трояна, который эксперты называли "тривиальным решением". Им является Trojan.Proxy2.102, передает InternetUA.

Этот вирус использует весьма простой метод: после запуска на ПК он устанавливает в системе корневой цифровой сертификат и добавляет в настройки интернет-соединения адрес принадлежащего злоумышленникам прокси-сервера.

После этого все посещения систем онлайн-банкинга пользователями браузеров осуществляются через прокси-сервер киберпреступников. С его помощью в страницы систем "банк-клиент" при открытии на инфицированном компьютере встраивается постороннее содержимое, позволяющее злоумышленникам похищать деньги с банковских счетов жертвы.

Эксперты "Доктор Веб" выяснили, что Trojan.Proxy2.102 может подменять содержимое сайтов Сбербанка, ВТБ и "Русского стандарта". При этом пользователю практически невозможно обнаружить подмену вовремя. Троян никак не регистрирует себя в автозагрузке и после выполнения своих вредоносных действий троянец переходит в бесконечный спящий режим.


Share with friends

0 комментариев в этой статье

Гость
Комментировать статью...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Нет комментариев для отображения
  • Последние Сообщения

  • Последние Темы

×