05:28 - Пятница, 28 января 2022г.

Новый троянец угрожает российским пользователям интернет-банкинга

«Доктор Веб» информирует о распространении троянца, который представляет опасность для пользователей Интернет-банкинга в России.

Троянец осуществляет изменение настроек браузеров жертвы так, что в ходе работы с системой «Банк-Клиент» трафик пользователя направляется через сервер злоумышленников, что дает им возможность завладевать важными данными.

Программа Trojan.Proxy.23968, образцы которой добавлялись также в вирусные базы Доктор Веб под именем Trojan.Carberp.450 в конце лета 2012 года, создана мошенниками для установки в зараженной системе прокси-сервера для перехвата конфиденциальной информации во время работы с системами дистанционного обслуживания.

Выполнив свой запуск на ПК жертвы, троянец производит изменение параметров сетевого соединения, вставляя в них ссылку, ведущую на сценарий автоматической настройки. По данной ссылке на зараженный компьютер осуществляется загрузка файла, с использованием которого с Интернетом соединение инфицированного ПК выполняется через прокси-сервер злоумышленников. В свою очередь, прокси-сервер, выполняет перенаправление пользователя на поддельную системную страницу «Банк-Клиент», которая содержит форму ввода пароля и логина, однако бывает что перенаправление производится на совершенно непричастную ко всей афере страницу - противогазы промышленные.

Система «Банк-Клиент» банка РФ, который подвергся атаке первым, при соединении с пользователем использует защищенный HTTPS протокол. Для маскировки сеанса связи с поддельным сервером банка новый троянец производит установку в систему самоподписанного цифрового сертификата. Так, страница системы «Банк-Клиент», открывающаяся жертвой троянца, имеет схожий с оригинальным URL, оформление идентичное с ним, а непосредственно само соединение выполняется по зашифрованному HTTPS протоколу. Специалистами «Доктор Веб» в последнее время были зафиксированы факты установки данным троянцем новых цифровых сертификатов, направленных еще на несколько банковских систем.

Примечательный факт – даже после удаления Trojan.Proxy.23968 из системы в параметрах браузеров внесенные троянцем изменения остаются, посему, пользователь может снова стать жертвой мошенников, даже тогда, когда сам троянец был уничтожен антивирусным программным обеспечением. Если вы является жертвой Trojan.Proxy.23968 рекомендуется проведение полной проверки компьютера с использованием Dr.Web CureIt!, которая содержит механизм лечения последствий инфицирования, а также собственноручно осуществить проверку настроек используемых вами браузеров.

Опубликовано в рубрике: Безопасность

Сервис Skype, пополнится абонентами Windows Live Messenger
В Firefox обнаружена серьезная угроза безопасности
На файлообменниках появилась пиратская версия Windows 8