Обнаружен опасный банковский вирус

0
960

Разработчики популярного антивирусного ресурса «Доктор Веб» вычислили вредоносный баннер, который атакует банковские счета, копируя при этом учетные данные жертвы, это совершается при направлении запросов через прокси-сервер, а затем модифицированные страницы подписываются поддельным сертификатом.

Как показал анализ, авторы вредоносной программы Trojan.Proxy2.102 решили особо не утруждать себя, и предпочитают обманывать клиентов онлайн-банкинга более упрощенными методами. После того, как вредный вирус проникает в систему, он начинает действовать, и устанавливает в системе корневой сертификат, а затем самостоятельно меняет настройки соединения с Интернетом, при этом прописывается адрес прокси-сервера, подконтрольный злоумышленникам.

В результате работы банковского троянца, все заходы «потерпевшего» клиента в систему онлайн-банкинга происходят через прокси-сервер, с помощью которого в страницы, что открываются в браузере, вставляется дополнительный, и не всегда желаемый контент. А для того, чтобы клиент не подумал о подмене, злобный вирус подписывает эти ловушки поддельным сертификатом.

В настоящее время вирус Trojan.Proxy2, как свидетельствует «Доктор Веб», имеет своей целью счета клиентов Сбербанка, ВТБ 24 и банка «Русский стандарт».

Источник: planet-today.ru