Это касается системы «Банк-Клиент», потому что новый троянец умеет таким образом изменять настройки браузера, что в процессе работы с системой трафик пользователя перенаправляется на сервер злоумышленников. Так, они могут воровать чужие личные данные.
Вредоносная программа называется Trojan.Proxy.23968 и её образцы добавлены в базы вирусов Dr.Web. Сама программа устанавливает в инфицированной системе специальный прокси-сервер, который может перехватывать различную информацию при работе человека с некоторыми системами интернет-банкинга.
Троянец на заражённом компьютере также может изменять параметры сетевого соединения, прописывая некую ссылку на автоматическую настройку. Компьютёр переходит по ссылке, загружает и устанавливает файл, а уж с его помощью компьютер подключается к интернету через прокси-сервер мошенников. Этот же самый сервер перенаправляет клиента на поддельную страничку системы «Банк-Клиент», которая содержит форму логина и пароля.
Система одного из банков уже подвергалась такой атаке, причём, она использовала один из самых защищённых протоколов HTTPS. Чтобы замаскировать ненастоящий сеанс связи, троянец даже умеет устанавливать в систему цифровой сертификат. Поэтому и страница, на которую заходят с инфицированного ПК, имеет адрес, очень похожий на оригинальный, и такое же точно оформление. Специалисты российской компании «Доктор Веб» смогли выявить ещё несколько атак на банковские системы, а также прояснить факты установки новых цифровых сертификатов.
Ещё вся «фишка» в том, что даже если Ваш антивирус полностью удалит с компьютера троянскую программу, настройки браузера останутся всё равно изменёнными, и пользователь повторно может стать жертвой мошенников. Поэтому, если Ваш компьютер подвергался заражению данным вирусом, то лучше вручную проверьте все настройки браузеров и воспользуйтесь специальной утилитой Dr.Web CureIt!, которая позволяет лечить последствия такого заражения.
Комментарии (1)
И что самое главное - никаких антивирусов.