Закарпатський кореспондент > Суспільство / Останні новини > Користувачів Windows попередили про новий "банківський" вірус

Користувачів Windows попередили про новий "банківський" вірус


28-11-2017, 10:19
Користувачів Windows попередили про новий "банківський" вірус
Інтернет атакувала нова шкідлива програма, яка розкрадає кошти з банківських рахунків. Вірус належить до сімейства Trojan.Gozi, представники якого вже досить довго "гуляють" просторами мережі.

Шкідлива програма Trojan.Gozi.64 атакує комп'ютери під управлінням операційних систем Windows.

Особливістю вірусу є те, що він складається з окремих завантажуваних плагінів. Модулі завантажуються з керуючого сервера особливою бібліотекою-завантажувачем. При цьому протокол обміну даними використовує шифрування. Таким чином, шкідлива програма отримує плагіни для браузерів, щоб виконати веб-інжекти, конфігурація яких визначається цілями зловмисників.

Під загрозу вірусу потрапили Microsoft Internet Explorer, Microsoft Edge, Google Chrome і Mozilla Firefox.

Експерти зауважують, що Trojan.Gozi.64 може вбудовувати у популярні користувачем веб-сторінки довільний вміст. Наприклад, підроблені форми авторизації на банківських сайтах і в системах банк-клієнт.

Через те, що внесення змін до веб-сторінок відбувається безпосередньо на зараженому комп'ютері, вказівник на ресурс у адресному рядку браузера залишається коректним. Тому це часто вводить користувача в оману.

Вірус дозволяє кіберзлочинцям красти банківські дані та фіксувати натискання клавіш, що в подальшому дає можливість зняти кошти жертви.

Нагадаємо, 24 листопада виявили вірус шифрувальник Scarab. Фахівці з кібербезпеки встановили, що з використанням "Necurs" було відправлено понад 12,5 млн електронних листів, в яких містилися файли з новою версією Scarab ransomware. Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

Джерело
Вернуться назад