Особенность вредоносной программы заключается в том, что она полностью состоит из отдельных загружаемых плагинов
Эксперты предупреждают о появлении новой вредоносной программы, созданной с целью хищения средств с банковских счетов пользователей интернета. Зловред относится к семейству Trojan.Gozi, представители которого уже довольно длительное время "гуляют" по просторам сети, сообщает "Доктор Веб".
Новый троян получил обозначение Trojan.Gozi.64: как и предшественники, он атакует компьютеры под управлением операционных систем Windows.
Особенность вредоносной программы заключается в том, что она полностью состоит из отдельных загружаемых плагинов. Модули скачиваются с управляющего сервера специальной библиотекой-загрузчиком, при этом протокол обмена данными использует шифрование. Зловред может получать плагины для браузеров, с помощью которых выполняются веб-инжекты. Конфигурация этих веб-инжектов определяется целями злоумышленников.
Установлено, что троян может использовать плагины для Microsoft Internet Explorer, Microsoft Edge, Google Chrome и Mozilla Firefox. Установив соответствующий модуль, зловред получает с управляющего сервера ZIP-архив с конфигурацией для выполнения веб-инжектов. В результате троян может встраивать в просматриваемые пользователем веб-страницы произвольное содержимое – например, поддельные формы авторизации на банковских сайтах и в системах банк-клиент. Поскольку модификация веб-страниц происходит непосредственно на зараженном компьютере, URL такого сайта в адресной строке браузера остается корректным, что может ввести пользователя в заблуждение.
Троян позволяет киберпреступникам красть банковские данные, которые затем могут быть использованы для снятия средств жертвы. Дополнительно троян может фиксировать нажатия клавиш, воровать учётные данные из почтовых клиентов и выполнять другие функции.
Напомним, ранее киберполиция Украины предупредила о новой атаке вируса-шифровальщика. После успешного шифрования вирус создает и автоматически открывает текстовый файл с требованием выкупа, а затем размещает его на рабочем столе. Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем.
Кроме того, эксперты подсчитали, что из-за атаки вируса Petya Украина за полчаса потеряла 10 млрд гривен. Массивной хакерской атаке с помощью этого зловреда в июне подверглись украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, а также медиа.