Новый троян подменяет содержимое сайтов российских банков
12 фев 2016 18:20 #33368
от ICT
ICT создал тему: Новый троян подменяет содержимое сайтов российских банков
Специалисты «Доктор Веб» исследовали троянскую программу Trojan.Proxy2.102. Как сообщили CNews в компании «Доктор Веб», троян предназначен для кражи денег с банковских счетов и использует для этого достаточно простой метод. Запустившись на атакуемом устройстве, вредонос устанавливает в системе корневой цифровой сертификат и изменяет настройки соединения с интернетом, прописывая в них адрес принадлежащего злоумышленникам прокси-сервера. С этого момента любые обращения браузера к веб-страницам системы интернет-банкинга нескольких российских кредитных организаций осуществляются через прокси-сервер киберпреступников. С его помощью в страницы систем «банк-клиент» при открытии на инфицированном компьютере встраивается постороннее содержимое, позволяющее злоумышленникам похищать деньги с банковских счетов жертвы.
В настоящий момент в «Доктор Веб» установили, что Trojan.Proxy2.102 способен подменять содержимое следующих банковских интернет-ресурсов: online.sberbank.ru, online.vtb24.ru и online.rsb.ru. Поскольку троян предварительно устанавливает на зараженном компьютере поддельный цифровой сертификат, с использованием которого подписывает соответствующие веб-страницы, пользователь вряд ли сможет вовремя заметить подмену, считают в компании.
После успешной установки троян отправляет сообщение об этом событии на управляющий сервер. Поскольку он никак не регистрирует себя в автозагрузке, после выполнения своих вредоносных действий зловред переходит в бесконечный спящий режим.
По утверждению представителей «Доктор Веб», «Антивирус Dr.Web» успешно обнаруживает и удаляет вредоносную программу Trojan.Proxy2.102, поэтому она не представляет опасности для пользователей продуктов компании.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
"Яндекс" начнет показывать содержимое сайтов-партнеров в поисковой выдаче | 14.19 | Четверг, 17 августа 2017 |
Власти разъяснили «закон Яровой» для сайтов: Хранить содержимое сообщений придется максимальный срок | 13.75 | Пятница, 29 июня 2018 |
Троян-шифровальщик Linux.Encoder.1 атаковал порядка 2 тыс. сайтов | 11.74 | Четверг, 12 ноября 2015 |
Как на безопасность сайтов повлияет отзыв SSL-сертификатов у банков | 11.45 | Четверг, 03 марта 2022 |
200 российских банков внедрили «Рутокен ЭЦП 2.0» | 10.74 | Пятница, 18 ноября 2016 |
Киберпреступники тянутся к деньгам российских банков | 10.62 | Четверг, 21 апреля 2016 |
ВТБ предложил единый домен для российских банков | 10.62 | Среда, 02 августа 2023 |
150 российских банков выбрали специализированные ИТ-решения для подключения к ГИС ЖКХ | 10.51 | Среда, 09 ноября 2016 |
Mastercard заблокировала несколько российских банков из-за санкций | 10.51 | Вторник, 01 марта 2022 |
Хакеры похитили у российских банков около миллиарда рублей | 10.39 | Понедельник, 22 декабря 2014 |