«Доктор Веб» предупреждает о появлении новой вредоносной программы, с помощью которой киберпреступники пытаются обокрасть клиентов крупных российских банков.
Зловред Trojan.Proxy2.102 предназначен для хищения денег с банковских счетов. Для этого троян устанавливает в системе жертвы корневой цифровой сертификат и изменяет настройки соединения с Интернетом, прописывая в них адрес принадлежащего злоумышленникам прокси-сервера.
Если инфицирование проходит успешно, любые обращения браузера к веб-страницам системы интернет-банкинга нескольких ведущих российских кредитных организаций осуществляются через прокси-сервер киберпреступников. С его помощью в страницы систем «банк-клиент» при открытии на заражённом компьютере встраивается постороннее содержимое, позволяющее злоумышленникам похищать деньги с банковских счетов пользователя.
Уже установлено, что зловред способен подменять содержимое банковских веб-систем online.sberbank.ru, online.vtb24.ru и online.rsb.ru. Поскольку троян предварительно устанавливает на инфицированном компьютере поддельный цифровой сертификат, с использованием которого подписывает соответствующие веб-страницы, жертва вряд ли сможет вовремя заметить подмену.
О том, какое количество пользователей пострадало от действий Trojan.Proxy2.102 и во сколько оценивается нанесённый финансовый ущерб, не сообщается.
Источник: