Обнаружен новый банковский вирус

В антивирусной компании "Доктор Веб" сообщили об обнаружении нового банковского трояна, который эксперты называли "тривиальным решением". Им является Trojan.Proxy2.102, передает InternetUA, сообщает UBR.

Этот вирус использует весьма простой метод: после запуска на ПК он устанавливает в системе корневой цифровой сертификат и добавляет в настройки интернет-соединения адрес принадлежащего злоумышленникам прокси-сервера.

После этого все посещения систем онлайн-банкинга пользователями браузеров осуществляются через прокси-сервер киберпреступников. С его помощью в страницы систем "банк-клиент" при открытии на инфицированном компьютере встраивается постороннее содержимое, позволяющее злоумышленникам похищать деньги с банковских счетов жертвы.

Эксперты "Доктор Веб" выяснили, что Trojan.Proxy2.102 может подменять содержимое сайтов Сбербанка, ВТБ и "Русского стандарта". При этом пользователю практически невозможно обнаружить подмену вовремя. Троян никак не регистрирует себя в автозагрузке и после выполнения своих вредоносных действий троянец переходит в бесконечный спящий режим.