Обнаружен новый банковский вирус
Исследовательская лаборатория компании «Доктор Веб» обнаружила новую угрозу банковской безопасности пользователей. Новый банковский троян получил прозвище «тривиальное решение» и именуется, как «Trojan.Proxy2.102».
Названный экспертами троян использует довольно простой метод обхода защиты. Зловред начинает работать только после перезагрузки компьютера. Если пользователь работает без перезагрузки, то вредоносный код не может начать выполнять свое назначение. Но как только пользователь перезагрузил свой ПК, троян при загрузке устанавливает свой собственный цифровой сертификат в корневую папку реестра. При этом добавляются изменения в систему настроек интернет соединения, где прописываются настройки прокси-сервера, который используется хакерами.
Когда пользователь посещает свой интернет банкинг, все данные по соединению проходят через прокси сервер злоумышленников. В соединение, которое проходит через поддельный сервер, встраивается вредоносный код на страницах сайтов клиент-банк. С помощью этого хакеры могут воровать деньги с карточных счетов пользователей.
Эксперты из лаборатории «Доктор Веб» говорят, что новый троян может подменять элементы банкинга на сайтах «Русского стандарта», ВТБ, Сбербанка. Привычный интерфейс сайтов не дает возможности увидеть подмену. Вредоносный код никак не проявляет себя в рутинной работе и находится в бесконечном спящем режиме.
Сегодня наблюдается настоящий всплеск развития платежных систем от различных разработчиков. Это дает больше трудовой нивы для работы злоумышленников, которые занимаются поиском уязвимостей в платежных сервисах и их использовании в целях незаконной наживы. Особо привлекательными для них являются системы онлайн банкинга, где они могут получить доступ к значительным финансовым ресурсам людей.
Чтобы обезопасить свои финансы и ПК от проникновения вредоносного кода, эксперты рекомендуют регулярно следить за обновлениями антивирусной программы и устанавливать только лицензионное ПО. Большое количество пиратского софта является большой потенциальной угрозой.
Рекомендуем по теме:
Кому на пользу высокая стоимость энергоносителей?
Интеграции ВАТС «Телфин.Офис» с «Битрикс24», retailCRM, amoCRM, «Мегаплан» и Salesforce
Ucaller - 2FA авторизация звонком по коду в номере и голосе для онлайн и офф-лайн торговли
Как удачно стартовать в Сол Казино
Justhost.ru - выделенные сервера в ЦОДе уровня Tier 3
Ucaller: безопасный и недорогой сервис авторизации входящим звонком в программах лояльности кинотеатров
ProfitServer: надежные VDS/VPS сервера в Нидерландах
Программное решение АСУ-Автосервис от компании ToolHand для автоматизации СТО, автосервисов, автомоек, магазинов запчастей
Ucaller: авторизация входящим звонком для программ лояльности аптечных сетей