Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Trojan.Proxy.23968 атаковал российских пользователей интернет-банкинга

Trojan.Proxy.23968 атаковал российских пользователей интернет-банкинга

Вторник, 11 сентября 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания "Доктор Веб" предупредила о распространении нового троянца, представляющего опасность для пользователей систем дистанционного банковского обслуживания в России. Троянец способен изменять настройки браузеров таким образом, что в процессе работы с системой "Банк-Клиент" пользовательский трафик направляется через принадлежащий злоумышленникам сервер, что позволяет им воровать важные данные.

Запустившись на компьютере жертвы, Trojan.Proxy.23968 изменяет параметры сетевого соединения, прописывая в них ссылку на сценарий автоматической настройки. По этой ссылке на инфицированный компьютер загружается файл, с использованием которого соединение зараженного ПК с интернетом осуществляется через принадлежащий злоумышленникам прокси-сервер. Прокси-сервер, в свою очередь, перенаправляет жертву на поддельную страницу системы "Банк-Клиент", содержащую форму для ввода логина и пароля.

Система "Банк-Клиент" российского банка, который первым подвергся атаке, использует при соединении с пользователем защищенный протокол HTTPS. В целях маскировки сеанса связи с поддельным банковским сервером новый троянец устанавливает в систему самоподписанный цифровой сертификат. Таким образом, страница системы "Банк-Клиент", которую открывает в своем браузере жертва троянца, имеет похожий на оригинальный URL, идентичное с ним оформление, а само соединение осуществляется по зашифрованному протоколу HTTPS. В последнее время специалистами "Доктор Веб" были зафиксированы факты установки троянцем новых цифровых сертификатов, а в качестве целей для атак выявлено еще несколько банковских систем.

Примечательным фактом является то, что даже после полного удаления Trojan.Proxy.23968 из системы в настройках браузеров остаются внесенные троянцем изменения, поэтому пользователь может стать жертвой злоумышленников даже в том случае, если сам троянец был уничтожен антивирусным ПО.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 818
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

12: 00
Череп исполинского плиозавра нашли под Ульяновском |
12: 00
Новая карта отслеживает движение микробов по больнице |
11: 40
Компьютер научили определять, насколько эмоционален текст |
11: 40
«Сбербанк» представил приложение для торговли акциями на бирже |
11: 40
Humavox и Asahi Kasei Microdevices объединили в модуле для носимых устройств мониторинг физиологических показателей и беспроводную зарядку |
11: 40
Rocket Lab успешно запустила свою компактную ракету-носитель Electron |
11: 20
Beyond Good & Evil 2 могут показать в этом году |
10: 40
Цифра дня: За сколько Анджей Сапковский продал права на создание игр по «Ведьмаку»? |
10: 40
Появилась новая информация о Call of Duty: WWII |
10: 40
Продолжение Deus Ex: Mankind Divided по-прежнему может находиться в разработке |
10: 40
Новый военный беспилотник США прошёл испытания |
10: 40
Audi показала модель на природном газе |
10: 20
Samsung показала растягивающийся дисплей |
10: 20
Вальсирующий робот научит танцевать как профессионалы |
10: 00
Alto — приложение для систематизации электронных писем |
09: 20
Правительство решило страховать вклады малого бизнеса в банках наравне с физлицами |
09: 20
Опубликована спецификация NVMe 1.3, в которой добавлено самотестирование, начальная загрузка, полное стирание данных и виртуализация |
09: 00
Western Digital предлагает за полупроводниковое производство Toshiba 17,8 млрд долларов |
08: 40
Автомобиль Tesla Model 3 будет разгоняться до 100 км/ч за 5,6 секунды |
08: 40
Что случилось 25 мая 2017 года? |
08: 20
Смартфоны Nokia могут перейти на использование оболочки Flyme OS 6 и кнопки mBack |
08: 20
Российская VR-компания Antilatency договорилась о получении 120 млн рублей от ФРИИ |
08: 00
Чехол iPhone 8 сравнили по размерам с iPhone 7 и 7 Plus |
07: 20
Фронтальная панель планшетофона Samsung Galaxy Note 8 запечатлена в новом ролике |
07: 20
Google оценивает возможность заработка посредством Assistant, включая интеграцию рекламы в ответы помощника |
07: 20
Lenovo продолжит выпуск смартфонов под брендами Lenovo и Motorola |
18: 40
Самые крупные ошибки Google |
18: 40
Это бесплатно: 5 приложений, которые сделают iOS 10 полезнее |
18: 40
В NASA протестировали второй автопилот для контроля двигателей SLS |
18: 00
Square Enix в срочном порядке ищет специалистов для работы над Final Fantasy VII Remake |
18: 00
FitZone — виртуальный абонемент в различные фитнес-клубы |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003