Обнаружен новый банковский вирус
Исследовательская лаборатория компании «Доктор Веб» обнаружила новую угрозу банковской безопасности пользователей. Новый банковский троян получил прозвище «тривиальное решение» и именуется, как «Trojan.Proxy2.102».
Названный экспертами троян использует довольно простой метод обхода защиты. Зловред начинает работать только после перезагрузки компьютера. Если пользователь работает без перезагрузки, то вредоносный код не может начать выполнять свое назначение. Но как только пользователь перезагрузил свой ПК, троян при загрузке устанавливает свой собственный цифровой сертификат в корневую папку реестра. При этом добавляются изменения в систему настроек интернет соединения, где прописываются настройки прокси-сервера, который используется хакерами.
Когда пользователь посещает свой интернет банкинг, все данные по соединению проходят через прокси сервер злоумышленников. В соединение, которое проходит через поддельный сервер, встраивается вредоносный код на страницах сайтов клиент-банк. С помощью этого хакеры могут воровать деньги с карточных счетов пользователей.
Эксперты из лаборатории «Доктор Веб» говорят, что новый троян может подменять элементы банкинга на сайтах «Русского стандарта», ВТБ, Сбербанка. Привычный интерфейс сайтов не дает возможности увидеть подмену. Вредоносный код никак не проявляет себя в рутинной работе и находится в бесконечном спящем режиме.
Сегодня наблюдается настоящий всплеск развития платежных систем от различных разработчиков. Это дает больше трудовой нивы для работы злоумышленников, которые занимаются поиском уязвимостей в платежных сервисах и их использовании в целях незаконной наживы. Особо привлекательными для них являются системы онлайн банкинга, где они могут получить доступ к значительным финансовым ресурсам людей.
Чтобы обезопасить свои финансы и ПК от проникновения вредоносного кода, эксперты рекомендуют регулярно следить за обновлениями антивирусной программы и устанавливать только лицензионное ПО. Большое количество пиратского софта является большой потенциальной угрозой.
Рекомендуем по теме:
В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы
Meta Playforms решила приостановить набор персонала из-за медленного роста
VK ведет переговоры о поглощении сервисов бронирования жилья
Wargaming успела продать российский бизнес до введения запрета
Порядка 2 500 работников «Яндекса» так и не вернулись из-за границы
Twitter тестирует функцию совместного постинга
NFC-маркетплейс OpenSea анонсировал сокращение 20% штата
Работа «белых хакеров» в России будет легализована
По количеству загрузок VPN Россия уступает только Индии