Клиентов российских банков обманывает новый троянец

Специалисты компании «Доктор Веб» исследовали новую троянскую программу, используемую злоумышленниками для кражи денег с банковских счетов россиян. Trojan.Proxy2.102 использует для этого достаточно простой метод.

Запустившись на атакуемом устройстве, троянец устанавливает в системе корневой цифровой сертификат и изменяет настройки интернет-соединения, прописывая в них адрес прокси-сервера мошенников.

В страницы систем интернет-банкинга ряда ведущих российских кредитных организаций при открытии на инфицированном компьютере встраивается постороннее содержимое, позволяющее злоумышленникам похищать деньги с банковских счетов жертвы. Установлено, что Trojan.Proxy2.102 способен подменять содержимое таких банковских интернет-ресурсов, как online.sberbank.ru, online.vtb24.ru и online.rsb.ru.

Поскольку троянец предварительно устанавливает на зараженном компьютере поддельный цифровой сертификат, с использованием которого подписывает соответствующие веб-страницы, вовремя заметить подмену весьма проблематично. Более того, вредоносная программа никак не обнаруживается в автозагрузке, а после выполнения своих действий переходит в бесконечный спящий режим.

Никаких данных об убытках, вызванных новым троянцем, не сообщается.

Источник: moneynews