понедельник, 25 ноября, 2024
Барнаул, 16 февраля – Атмосфера. Антивирусная компания «Доктор Веб» предупредила о появлении новой вредоносной программы Trojan.Proxy2.102, с помощью которой киберпреступники пытаются обокрасть клиентов крупных российских банков, пишет «Российская газета».
Trojan.Proxy2.102 предназначен для кражи денег с банковских счетов и использует для этого следующий метод. Запустившись на атакуемом устройстве, троянец устанавливает в системе корневой цифровой сертификат и изменяет настройки соединения с интернетом, прописывая в них адрес принадлежащего злоумышленникам прокси-сервера.
После этого обращения пользователя к страницам систем интернет-банкинга осуществляются через прокси-сервер хакеров. С помощью этого сервера на компьютер жертвы устанавливается вирусное содержимое, позволяющее злоумышленникам похищать деньги с банковских счетов жертвы.
Эксперты "Доктор Веб" выяснили, что Trojan.Proxy2.102 может подменять содержимое сайтов Сбербанка, ВТБ и "Русского стандарта". При этом пользователю практически невозможно обнаружить подмену вовремя. Троян никак не регистрирует себя в автозагрузке и после выполнения своих вредоносных действий троянец переходит в бесконечный спящий режим.
