«Доктор Веб»: В интернете появился новый банковский троян

Производитель антивирусов компания «Доктор Веб» сообщила о том, что в интернете был обнаружен новый банковский троян, который создает на системе жертвы прокси-сервер для перехвата информации, передаваемой при работе с системами дистанционного банковского обслуживания (ДБО) российских банков.

«Запустившись на компьютере жертвы, троянец изменяет параметры сетевого соединения, прописывая в них ссылку на сценарий автоматической настройки. По этой ссылке на инфицированный компьютер загружается файл, с использованием которого соединение зараженного ПК с Интернетом осуществляется через принадлежащий злоумышленникам прокси-сервер. Прокси-сервер, в свою очередь, перенаправляет жертву на поддельную страницу системы «Банк-Клиент», содержащую форму для ввода логина и пароля», - говорится в уведомлении «Доктор Веб».

Ввиду того, что системы ДБО в основном используют зашифрованный протокол передачи данных HTTPS, для маскировки троян устанавливает на систему самоподписный цифровой сертификат. Благодаря этому отображаемая в браузере жертвы страница системы «Банк-Клиент» имеет не только схожий с настоящим URL, но и само соединение осуществляется по протоколу HTTPS.

Эксперты отмечают, что даже после полного удаления с системы Trojan.Proxy.23968 в настройках браузера остаются внесенные вредоносной программой изменения. Таким образом, пользователь может стать жертвой банковских мошенников даже в том случае, если система была полностью очищена от вирусов.

12 сентября, 2012

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.08.2025
«Коллеги из правоохранительных органов нас сильно поддерживают»
25.08.2025
Легальный VPN для Chrome оказался шпионским софтом
25.08.2025
На Международном банковском форуме в Сочи обсудят новые подходы к управлению комплаенс-рисками
25.08.2025
Google Meet и Zoom приготовиться?
25.08.2025
Армянские банкиры уточняют налоговый статус россиян
25.08.2025
В «ИнфоТеКС» провели оптическую рефлектометрию системы КРК в широком спектральном диапазоне
25.08.2025
Внедрение EDR- и XDR-решений питает и продажи «киллерского» ПО
25.08.2025
Обновление InfoWatch ARMA Стена (NGFW) открывает новые возможности
25.08.2025
С этой осени от скамеров будут отбиваться всеми руками
22.08.2025
Forbes: «МТ-Интеграция» и S8 Capital получат доли в «Аквариусе»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных