Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Новый троянец угрожает российским пользователям интернет-банкинга

Новый троянец угрожает российским пользователям интернет-банкинга

Понедельник, 10 сентября 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e



Компания « Доктор Веб » предупреждает пользователей о распространении нового троянца, представляющего опасность для пользователей систем дистанционного банковского обслуживания (интернет-банкинга) в России. Троянец изменяет настройки браузеров жертвы таким образом, что в процессе работы с системой «Банк-Клиент» пользовательский трафик направляется через принадлежащий злоумышленникам сервер, что позволяет им воровать важные данные.

Вредоносная программа Trojan.Proxy.23968, образцы которой также добавлялись в вирусные базы Dr.Web под именем Trojan.Carberp.450 в конце августа 2012 года, создана злоумышленниками для установки в инфицированной системе прокси-сервера с целью перехвата конфиденциальной информации при работе с системами дистанционного банковского обслуживания нескольких российских банков.

Запустившись на компьютере жертвы, троянец изменяет параметры сетевого соединения, прописывая в них ссылку на сценарий автоматической настройки. По этой ссылке на инфицированный компьютер загружается файл, с использованием которого соединение зараженного ПК с Интернетом осуществляется через принадлежащий злоумышленникам прокси-сервер. Прокси-сервер, в свою очередь, перенаправляет жертву на поддельную страницу системы «Банк-Клиент», содержащую форму для ввода логина и пароля.

Система «Банк-Клиент» российского банка, который первым подвергся атаке, использует при соединении с пользователем защищенный протокол HTTPS. В целях маскировки сеанса связи с поддельным банковским сервером новый троянец устанавливает в систему самоподписанный цифровой сертификат. Таким образом, страница системы «Банк-Клиент», которую открывает в своем браузере жертва троянца, имеет похожий на оригинальный URL, идентичное с ним оформление, а само соединение осуществляется по зашифрованному протоколу HTTPS. В последнее время специалистами компании «Доктор Веб» были зафиксированы факты установки троянцем новых цифровых сертификатов, а в качестве целей для атак выявлено еще несколько банковских систем.

Примечательным фактом является то, что даже после полного удаления Trojan.Proxy.23968 из системы в настройках браузеров остаются внесенные троянцем изменения, поэтому пользователь может стать жертвой злоумышленников даже в том случае, если сам троянец был уничтожен антивирусным ПО.

#vk

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 221
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

17: 01
Bloomberg: Страницу Цукерберга в Facebook ведут более десятка человек |
17: 01
«Ведомости»: ИРИ Германа Клименко сократит большинство сотрудников из-за проблем с финансированием |
16: 41
Yota придумала альтернативу безлимитному Интернету |
16: 41
Электрокар впервые обогнал самый быстрый в мире автомобиль |
16: 41
Как сломать алюминиевую биту голыми руками: интересный опыт |
16: 41
NASA отправит зонды на орбиту Юпитера и за ее пределы |
16: 01
NASA заявило о возможном использовании российских «Союзов» до 2019 года |
15: 41
Как превратить атмосферу Земли в увеличительное стекло? |
15: 01
Золотой Huawei P9 с кожей аллигатора символизирует дружбу Китая и России |
14: 41
«По сравнению с наукой, зарплаты в сфере ИТ до неприличия высоки» — Издание Wired о миграции физиков в Кремниевую долину |
14: 41
Новый российский самолёт-трансформер |
14: 41
3 способа контролировать поведение бактерий и животных: научная революция |
14: 41
Человек, который сунул голову в ускоритель частиц |
14: 41
MyTarget предложил владельцам платформ управления данными продавать информацию клиентам рекламной сети |
14: 21
18 января в истории: день рождения Yahoo.com и самого большого самолёта |
14: 21
Как мог выглядеть Chromecast второго поколения |
14: 01
Правительство поручило организовать в банках выдачу паспортов и миграционных документов |
13: 41
Подставка для Apple Watch в стиле старого макинтоша за $15 |
13: 41
10 чешских производителей самолётов |
13: 21
Операторы отключают устаревшие 2G-сети |
13: 21
«М.Видео» отчиталась о росте выручки на 13% в 2016 году — до 216 млрд рублей |
13: 01
Банк «Открытие» запустил тестирование системы от VisionLabs для распознавания лиц клиентов в отделениях |
12: 21
Yota раскрыла новые тарифы после отказа от безлимитного интернета |
12: 21
Владельцы дизайнерского агентства MetaLab приобрели платформу Dribbble |
12: 21
Средние зарплаты в геймдеве СНГ: исследование Сергея Галёнкина — Больше всех зарабатывают продюсеры, аналитики и управленцы |
12: 21
ФСБ напомнила операторам о необходимости заложить в бюджет затраты на «закон Яровой» |
12: 21
Пофигизм или вещи, о которых стоит перестать беспокоиться — Ключевые идеи книги Марка Мэнсона «The Subtle Art Of Not Giving F*ck» |
12: 21
Yota представила новые тарифы с ограниченным интернет-трафиком |
12: 21
Fedora планирует выпустить модульный вариант серверной редакции дистрибутива |
12: 21
Xiaomi отказалась публиковать данные по продажам смартфонов в 2016 году |
12: 01
Производительность процессора Pentium G4560 практически идентична Core i3-6100 |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003