Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Новый троянец угрожает российским пользователям интернет-банкинга

Новый троянец угрожает российским пользователям интернет-банкинга

Понедельник, 10 сентября 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e



Компания « Доктор Веб » предупреждает пользователей о распространении нового троянца, представляющего опасность для пользователей систем дистанционного банковского обслуживания (интернет-банкинга) в России. Троянец изменяет настройки браузеров жертвы таким образом, что в процессе работы с системой «Банк-Клиент» пользовательский трафик направляется через принадлежащий злоумышленникам сервер, что позволяет им воровать важные данные.

Вредоносная программа Trojan.Proxy.23968, образцы которой также добавлялись в вирусные базы Dr.Web под именем Trojan.Carberp.450 в конце августа 2012 года, создана злоумышленниками для установки в инфицированной системе прокси-сервера с целью перехвата конфиденциальной информации при работе с системами дистанционного банковского обслуживания нескольких российских банков.

Запустившись на компьютере жертвы, троянец изменяет параметры сетевого соединения, прописывая в них ссылку на сценарий автоматической настройки. По этой ссылке на инфицированный компьютер загружается файл, с использованием которого соединение зараженного ПК с Интернетом осуществляется через принадлежащий злоумышленникам прокси-сервер. Прокси-сервер, в свою очередь, перенаправляет жертву на поддельную страницу системы «Банк-Клиент», содержащую форму для ввода логина и пароля.

Система «Банк-Клиент» российского банка, который первым подвергся атаке, использует при соединении с пользователем защищенный протокол HTTPS. В целях маскировки сеанса связи с поддельным банковским сервером новый троянец устанавливает в систему самоподписанный цифровой сертификат. Таким образом, страница системы «Банк-Клиент», которую открывает в своем браузере жертва троянца, имеет похожий на оригинальный URL, идентичное с ним оформление, а само соединение осуществляется по зашифрованному протоколу HTTPS. В последнее время специалистами компании «Доктор Веб» были зафиксированы факты установки троянцем новых цифровых сертификатов, а в качестве целей для атак выявлено еще несколько банковских систем.

Примечательным фактом является то, что даже после полного удаления Trojan.Proxy.23968 из системы в настройках браузеров остаются внесенные троянцем изменения, поэтому пользователь может стать жертвой злоумышленников даже в том случае, если сам троянец был уничтожен антивирусным ПО.

#vk

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 224
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
«Делай как все или пользователи не поймут»: что необходимо учитывать при разработке новых приёмов для пользовательских интерфейсов — Исследование Nielsen Norman Group |
18: 20
Скидка 100%: 5 временно бесплатных приложений |
18: 00
Роскомнадзор назвал сайты, которые могут попасть под закон о новостных агрегаторах |
17: 40
«Яндекс.Маркет» предложил пользователям за деньги писать отзывы к товарам |
17: 40
Mattel представила игрушечную реплику Бэтмобиля |
17: 40
Стеклоочистители с превентивным управлением |
17: 20
Создатели ONLYOFFICE выпустили приложение для интеграции с ownCloud |
17: 00
Если исчезнет весь гелий: 10 перемен, которые нас ожидают |
17: 00
Аудиостатья: как делают боевых человекоподобных роботов |
16: 40
Opera внедрит новый вариант дизайна своего браузера |
16: 40
Смартфон Moto Z можно превратить в принтер |
16: 40
В проекте Google Project Loon уменьшится количество воздушных шаров |
16: 40
Процессор AMD Ryzen 1600X оказался мощнее Core i7-6800K |
16: 40
ChargeWrite заменит стилус и внешний аккумулятор |
16: 40
Times of Israel: Apple приобрела израильский стартап для распознавания лиц RealFace за $2 млн |
16: 40
Ambar — система полнотекстового поиска по документам |
16: 20
Apple представит глянцевый красный iPhone в этом году |
16: 20
Samsung придумала, как гарантированно избежать взрывов Galaxy S8 |
15: 40
Автопилот третьего уровня усыпляет водителей |
15: 40
«Деньги изменили меня к худшему» — Наблюдения американского предпринимателя, продавшего компанию за несколько миллионов долларов |
15: 20
Почта России вычислила мошенников, отправлявших кирпичи и стаканы вместо смартфонов |
15: 00
SpaceX снова посадила первую ступень ракеты |
15: 00
РЖД, Росатом, Роснано: как выглядят youtube-каналы госкорпораций |
14: 40
Скоро контрольная |
14: 40
Стоит ли запускать отдельный сервис трудоустройства для моряков |
14: 40
Xiaomi Child Wristwatch — детские умные часы с телефоном |
14: 20
Новые TAG Heuer порадуют нас ранним релизом |
14: 20
MSI Aero ITX — мощные видеокарты Nvidia Pascal для компактных компьютерных систем |
14: 00
Space X снова посадила первую ступень Falcon 9 |
14: 00
10 необычных Mazda |
14: 00
10-нанометровая SoC Samsung Exynos 9810 может опередить по производительности Snapdragon 835 |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Май 2015: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31