Користувачів Windows попередили про новий "банківський" вірус

Інтернет атакувала нова шкідлива програма, яка розкрадає кошти з банківських рахунків.

Вірус належить до сімейства Trojan.Gozi, представники якого вже досить довго "гуляють" просторами мережі, інформує "Сегодня".

Шкідлива програма Trojan.Gozi.64 атакує комп'ютери під управлінням операційних систем Windows.

Особливістю вірусу є те, що він складається з окремих завантажуваних плагінів. Модулі завантажуються з керуючого сервера особливою бібліотекою-завантажувачем. При цьому протокол обміну даними використовує шифрування. Таким чином, шкідлива програма отримує плагіни для браузерів, щоб виконати веб-інжекти, конфігурація яких визначається цілями зловмисників.

Під загрозу вірусу потрапили Microsoft Internet Explorer, Microsoft Edge, Google Chrome і Mozilla Firefox.

Експерти зауважують, що Trojan.Gozi.64 може вбудовувати у популярні користувачем веб-сторінки довільний вміст. Наприклад, підроблені форми авторизації на банківських сайтах і в системах банк-клієнт.

ЧИТАЙТЕ ТАКОЖ: Більше половини російськомовних користувачів Twitter є ботами

Через те, що внесення змін до веб-сторінок відбувається безпосередньо на зараженому комп'ютері, вказівник на ресурс у адресному рядку браузера залишається коректним. Тому це часто вводить користувача в оману.

Вірус дозволяє кіберзлочинцям красти банківські дані та фіксувати натискання клавіш, що в подальшому дає можливість зняти кошти жертви.

×