Інтернет атакувала нова шкідлива програма, яка розкрадає кошти з банківських рахунків.
Вірус належить до сімейства Trojan.Gozi, представники якого вже досить довго "гуляють" просторами мережі, інформує "Сегодня".
Шкідлива програма Trojan.Gozi.64 атакує комп'ютери під управлінням операційних систем Windows.
Особливістю вірусу є те, що він складається з окремих завантажуваних плагінів. Модулі завантажуються з керуючого сервера особливою бібліотекою-завантажувачем. При цьому протокол обміну даними використовує шифрування. Таким чином, шкідлива програма отримує плагіни для браузерів, щоб виконати веб-інжекти, конфігурація яких визначається цілями зловмисників.
Під загрозу вірусу потрапили Microsoft Internet Explorer, Microsoft Edge, Google Chrome і Mozilla Firefox.
Експерти зауважують, що Trojan.Gozi.64 може вбудовувати у популярні користувачем веб-сторінки довільний вміст. Наприклад, підроблені форми авторизації на банківських сайтах і в системах банк-клієнт.
ЧИТАЙТЕ ТАКОЖ: Більше половини російськомовних користувачів Twitter є ботами
Через те, що внесення змін до веб-сторінок відбувається безпосередньо на зараженому комп'ютері, вказівник на ресурс у адресному рядку браузера залишається коректним. Тому це часто вводить користувача в оману.
Вірус дозволяє кіберзлочинцям красти банківські дані та фіксувати натискання клавіш, що в подальшому дає можливість зняти кошти жертви.
24 листопада виявили вірус шифрувальник Scarab. Фахівці з кібербезпеки встановили, що з використанням "Necurs" було відправлено понад 12,5 млн електронних листів, в яких містилися файли з новою версією Scarab ransomware. Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.
Коментарі