Обнаружен новый банковский вирус

Аналитика >> 16.02.2016
Обнаружен новый банковский вирус

Исследовательская лаборатория компании «Доктор Веб» обнаружила новую угрозу банковской безопасности пользователей. Новый банковский троян получил прозвище «тривиальное решение» и именуется, как «Trojan.Proxy2.102».

Названный экспертами троян использует довольно простой метод обхода защиты. Зловред начинает работать только после перезагрузки компьютера. Если пользователь работает без перезагрузки, то вредоносный код не может начать выполнять свое назначение. Но как только пользователь перезагрузил свой ПК, троян при загрузке устанавливает свой собственный цифровой сертификат в корневую папку реестра. При этом добавляются изменения в систему настроек интернет соединения, где прописываются настройки прокси-сервера, который используется хакерами.
Когда пользователь посещает свой интернет банкинг, все данные по соединению проходят через прокси сервер злоумышленников. В соединение, которое проходит через поддельный сервер, встраивается вредоносный код на страницах сайтов клиент-банк. С помощью этого хакеры могут воровать деньги с карточных счетов пользователей.

Эксперты из лаборатории «Доктор Веб» говорят, что новый троян может подменять элементы банкинга на сайтах «Русского стандарта», ВТБ, Сбербанка. Привычный интерфейс сайтов не дает возможности увидеть подмену. Вредоносный код никак не проявляет себя в рутинной работе и находится в бесконечном спящем режиме.

Сегодня наблюдается настоящий всплеск развития платежных систем от различных разработчиков. Это дает больше трудовой нивы для работы злоумышленников, которые занимаются поиском уязвимостей в платежных сервисах и их использовании в целях незаконной наживы. Особо привлекательными для них являются системы онлайн банкинга, где они могут получить доступ к значительным финансовым ресурсам людей.
Чтобы обезопасить свои финансы и ПК от проникновения вредоносного кода, эксперты рекомендуют регулярно следить за обновлениями антивирусной программы и устанавливать только лицензионное ПО. Большое количество пиратского софта является большой потенциальной угрозой.