Интернет атаковала новая вредоносная программа, которая разворовывает средства с банковских счетов.
Вирус относится к семейству Trojan.Gozi, представители которого уже достаточно долго "гуляют" по просторам сети, информирует "Сегодня".
Вредоносная программа Trojan.Gozi.64 атакует компьютеры под управлением операционных систем Windows.
Особенностью вируса является то, что он состоит из отдельных загружаемых плагинов. Модули загружаются с управляющего сервера особой библиотекой-загрузчиком. При этом протокол обмена данными использует шифрования. Таким образом, вредоносная программа получает плагины для браузеров, чтобы выполнить веб-инжекты, конфигурация которых определяется целями злоумышленников.
Под угрозу вируса попали Microsoft Internet Explorer, Microsoft Edge, Google Chrome и Mozilla Firefox.
Эксперты отмечают, что Trojan.Gozi.64 может встраивать в популярные пользователем веб-страницы произвольное содержание. Например, поддельные формы авторизации на банковских сайтах и в системах банк-клиент.
ЧИТАЙТЕ ТАКЖЕ: Больше половины русскоязычных пользователей Twitter являются ботами
По причине того, что внесение изменений в веб-страниц происходит непосредственно на зараженном компьютере, указатель на ресурс в адресной строке браузера остается корректным. Это часто вводит пользователя в заблуждение.
Вирус позволяет киберпреступникам воровать банковские данные и фиксировать нажатия клавиш, в дальнейшем дает возможность снять средства жертвы.
24 ноября обнаружили вирус шифровальщик Scarab. Специалисты по кибербезопасности установили, что с использованием "Necurs" было отправлено более 12,5 млн электронных писем, в которых содержались файлы с новой версией Scarab ransomware. Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.
Комментарии