Новый троян атакует клиентов российских банков

«Доктор Веб» предупреждает о появлении новой вредоносной программы, с помощью которой киберпреступники пытаются обокрасть клиентов крупных российских банков.

Нажмите для увеличения / «Доктор Веб»

Нажмите для увеличения / «Доктор Веб»

Зловред Trojan.Proxy2.102 предназначен для хищения денег с банковских счетов. Для этого троян устанавливает в системе жертвы корневой цифровой сертификат и изменяет настройки соединения с Интернетом, прописывая в них адрес принадлежащего злоумышленникам прокси-сервера.

Нажмите для увеличения / «Доктор Веб»

Нажмите для увеличения / «Доктор Веб»

Если инфицирование проходит успешно, любые обращения браузера к веб-страницам системы интернет-банкинга нескольких ведущих российских кредитных организаций осуществляются через прокси-сервер киберпреступников. С его помощью в страницы систем «банк-клиент» при открытии на заражённом компьютере встраивается постороннее содержимое, позволяющее злоумышленникам похищать деньги с банковских счетов пользователя.

Нажмите для увеличения / «Доктор Веб»

Нажмите для увеличения / «Доктор Веб»

Уже установлено, что зловред способен подменять содержимое банковских веб-систем online.sberbank.ru, online.vtb24.ru и online.rsb.ru. Поскольку троян предварительно устанавливает на инфицированном компьютере поддельный цифровой сертификат, с использованием которого подписывает соответствующие веб-страницы, жертва вряд ли сможет вовремя заметить подмену.

О том, какое количество пользователей пострадало от действий Trojan.Proxy2.102 и во сколько оценивается нанесённый финансовый ущерб, не сообщается.

Источник:

dr.web, банки, безопасность, доктор веб, кибератаки, киберпреступность, трояны

Читайте также