Компания «Доктор Веб» информирует своих пользователей о появлении в сети нового вируса, который представляет угрозу для пользователей Интернет-банкинга в России. Новый троянец изменяет настройки Интернет-браузеров своих жертв таким образом, что во время работы с системой «Банк-Клиент» трафик проходит через сервер, принадлежащий сетевым мошенникам, что в свою очередь предоставляет им возможность воровать важную информацию.

Новое вредоносное приложение получило название Trojan.Proxy.23968, которое успешно внесено в вирусные базы антивируса Dr.Web. Запустившись на персональном компьютере жертвы, вирус прописывает в параметрах сетевого подключения ссылку на сценарий автоматической настройки. На зараженный ПК по этой ссылке загружается файл, с применением которого соединение инфицированного компьютера с сетью Интернет осуществляется посредством принадлежащего мошенникам прокси-сервера. В свою очередь прокси-сервер переправляет жертву на липовую страницу системы обслуживания «Банк-Клиент», которая содержит в себе форму ввода логина и пароля.

Российская банковская система «Банк-Клиент», которая первой подверглась атаке сетевых злоумышленников, при соединении с пользователем использует защищенный протокол HTTPS. Новый троянец с целью маскировки сеанса связи с фальшивым банковским сервером устанавливает в системе самостоятельно подписывающийся цифровой сертификат. Исходя из этого, страница системы обслуживания «Банк-Клиент», которая открывается в web-браузере жертвой троянца, имеет аналогичное с ней оформление, а также схожий с оригинальным универсальным локатором ресурса (URL). А само соединение выполняется по зашифрованному HTTPS-протоколу. В целях безопасности используйте антивирус для планшета на андроид.

Специалисты компании «Доктор Веб» в последнее время зафиксировали факты установки вирусом Trojan.Proxy.23968 новых цифровых сертификатов, а объектами для его атак выявлены еще некоторые банковские системы.

Акцентируем ваше внимание на том, что даже после полного уничтожения троянца из системы, в настройках Интернет-браузеров остаются внесенные вирусом изменения, поэтому пользователи могут стать жертвами сетевых преступников даже в том случае, когда сам Trojan.Proxy.23968 был успешно удален антивирусным программным обеспечением.

Источник