Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Новый троянец угрожает российским пользователям интернет-банкинга

Новый троянец угрожает российским пользователям интернет-банкинга

Понедельник, 10 сентября 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e



Компания « Доктор Веб » предупреждает пользователей о распространении нового троянца, представляющего опасность для пользователей систем дистанционного банковского обслуживания (интернет-банкинга) в России. Троянец изменяет настройки браузеров жертвы таким образом, что в процессе работы с системой «Банк-Клиент» пользовательский трафик направляется через принадлежащий злоумышленникам сервер, что позволяет им воровать важные данные.

Вредоносная программа Trojan.Proxy.23968, образцы которой также добавлялись в вирусные базы Dr.Web под именем Trojan.Carberp.450 в конце августа 2012 года, создана злоумышленниками для установки в инфицированной системе прокси-сервера с целью перехвата конфиденциальной информации при работе с системами дистанционного банковского обслуживания нескольких российских банков.

Запустившись на компьютере жертвы, троянец изменяет параметры сетевого соединения, прописывая в них ссылку на сценарий автоматической настройки. По этой ссылке на инфицированный компьютер загружается файл, с использованием которого соединение зараженного ПК с Интернетом осуществляется через принадлежащий злоумышленникам прокси-сервер. Прокси-сервер, в свою очередь, перенаправляет жертву на поддельную страницу системы «Банк-Клиент», содержащую форму для ввода логина и пароля.

Система «Банк-Клиент» российского банка, который первым подвергся атаке, использует при соединении с пользователем защищенный протокол HTTPS. В целях маскировки сеанса связи с поддельным банковским сервером новый троянец устанавливает в систему самоподписанный цифровой сертификат. Таким образом, страница системы «Банк-Клиент», которую открывает в своем браузере жертва троянца, имеет похожий на оригинальный URL, идентичное с ним оформление, а само соединение осуществляется по зашифрованному протоколу HTTPS. В последнее время специалистами компании «Доктор Веб» были зафиксированы факты установки троянцем новых цифровых сертификатов, а в качестве целей для атак выявлено еще несколько банковских систем.

Примечательным фактом является то, что даже после полного удаления Trojan.Proxy.23968 из системы в настройках браузеров остаются внесенные троянцем изменения, поэтому пользователь может стать жертвой злоумышленников даже в том случае, если сам троянец был уничтожен антивирусным ПО.

#vk

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 225
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

15: 00
Игровой клуб для любителей азарта: безопасный риск и экстрим |
15: 00
Что мы ждем от камеры Samsung Galaxy S8? |
15: 00
Как проводили зиму с Toyota Land Cruiser Prado |
15: 00
7 фишек новой версии iOS 10.3 |
15: 00
Игровой ПК Asus Strix GD30 позволит разнообразить свой внешний вид |
15: 00
Названы цены 3D-карт серии Gigabyte GeForce GTX 1080 Ti Aorus |
15: 00
Россия вышла на первое место на рынке смартфонов в регионе EMEA |
15: 00
Российский госсектор в 2016 году потерял 100 млрд рублей из-за банкротства банков |
14: 40
Флэш-накопители Adata i-Memory AI920 Jet Black оснащены интерфейсами Lightning и USB 3.1 Gen 1 |
14: 40
Воу. У нас обалденный красный iPhone 7, и он может стать твоим |
14: 40
Девочка перепутала бак от водонагревателя с роботом. И призналась ему в любви |
14: 20
Мини-компьютер KS-PRO предлагает Windows 10 и Snapdragon 835 |
14: 20
Moto X (2017) с двойной камерой показался на живых фото |
14: 20
Gangstar New Orleans — аналог GTA от Gameloft в Google Play уже 30 марта! |
14: 00
Приглашаем на Hardware Hackathon! |
14: 00
Вышел релиз DragonFly BSD 4.8 |
14: 00
Представитель Lenovo объявил о возвращении бренда Motorola на рынок через месяц после отказа от него |
13: 20
Хакер Тодеско: «iOS 10.3 — адское обновление безопасности. Я ухожу из джейлбрейка» |
13: 00
Talelight: электронный стикер на багажник |
13: 00
ГМО, птичий грипп и ещё 8 панических страхов на тему здоровья |
13: 00
Аналитики прогнозируют дефицит Samsung Galaxy S8 |
12: 20
Представлены накопители Intel Optane для настольных ПК |
12: 20
Накануне анонса Samsung Galaxy S8 компания LG показала СМИ, как тестируют аккумуляторы LG G6 |
12: 00
Американские солдаты получат «третью руку» |
12: 00
Новое предприятие Илона Маска займется подключением компьютеров к мозгу человека для считывания и записи мыслей |
12: 00
МегаФон запустил VoLTE для пользователей iPhone с iOS 10.3 |
12: 00
Суды отклонили 81% исков о кражах через онлайн-банки в 2016 году — исследование RTM Group |
11: 40
Новые данные о характеристиках, а также фото видеокарты Colorful iGame GTX 1080 Ti |
11: 40
Появились доказательства водонепроницаемости смартфона Xiaomi Mi6 |
11: 40
Илон Маск хочет подключить мозг к компьютеру |
11: 40
Появились новые кадры фильма Tomb Raider |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003