27 листопада 2017, 15:34 Переглядів: 
Фото: Pixabay.
Експерти попереджають про появу нової шкідливої програми, створеної з метою розкрадання коштів з банківських рахунків користувачів інтернету. Зловредів відноситься до сімейства Trojan.Gozi, представники якого вже досить тривалий час "гуляють" по просторах мережі, повідомляє "Доктор Веб".
Новий троян отримав позначення Trojan.Gozi.64: як і попередники, він атакує комп'ютери під управлінням операційних систем Windows.
Особливість шкідливої програми полягає в тому, що вона повністю складається з окремих завантажуваних плагінів. Модулі викачуються з керуючого сервера спеціальною бібліотекою-завантажувачем, при цьому протокол обміну даними використовує шифрування. Зловредів може отримувати плагіни для браузерів, за допомогою яких виконуються веб-Інжект. Конфігурація цих веб-Інжект визначається цілями зловмисників.
Встановлено, що троян може використовувати плагіни для Microsoft Internet Explorer, Microsoft Edge, Google Chrome і Mozilla Firefox. Встановивши відповідний модуль, зловредів отримує з керуючого сервера ZIP-архів з конфігурацією для виконання веб-Інжект. В результаті троян може вбудовувати в Популярні користувачем веб-сторінки довільне вміст - наприклад, підроблені форми авторизації на банківських сайтах і в системах банк-клієнт. Що внесення змін до веб-сторінок відбувається безпосередньо на зараженому комп'ютері, URL такого сайту в адресному рядку браузера залишається коректним, що може ввести користувача в оману.
Троян дозволяє кіберзлочинцям красти банківські дані, які потім можуть бути використані для зняття коштів жертви. Додатково троян може фіксувати натискання клавіш, красти облікові дані з поштових клієнтів і виконувати інші функції.
Нагадаємо, раніше кіберполіції України попередила про нову атаку вірусу-шифрувальника . Після успішного шифрування вірус створює і автоматично відкриває текстовий файл з вимогою викупу, а потім розміщує його на робочому столі. Сума викупу в повідомленні не вказується. Однак зловмисники звертають увагу жертви на те, що сума викупу буде збільшуватися з часом.
Крім того, експерти підрахували, що через атаки вірусу Petya Україна за півгодини втратила 10 млрд гривень . Масивної хакерській атаці за допомогою цього зловреда в червні зазнали українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, а також медіа.
Читайте найважливіші та найцікавіші новини в нашому Telegram
Ви зараз переглядаєте новина "користувачів Windows атакував новий" банківський "вірус". інші фінансові новини дивіться в блоці "Останні новини"
Якщо ви знайшли помилку в тексті, виділіть її мишкою і натисніть Ctrl + Enter
Орфографічна помилка в тексті:
Послати повідомлення про помилку автора?
Виділіть некоректний текст мишкою
Дякуємо! Повідомлення відправлено.