Пользователей ряда крупных российских банков атаковал новый вирус под названием Trojan.Proxy2.102. Об обнаружении вредоносной программы сообщила антивирусная компания "Доктор Веб".
Опасность вредоносной программы заключается в том, что после заражения компьютера она устанавливает в системе корневой цифровой сертификат и изменяет настройки соединения с интернетом, прописывая в них адрес принадлежащего злоумышленникам прокси-сервера.
После этого обращения пользователя к страницам систем интернет-банкинга осуществляются через прокси-сервер хакеров. С помощью этого сервера на компьютер жертвы устанавливается вирусное содержимое, позволяющее злоумышленникам похищать деньги с банковских счетов жертвы.
На сегодняшний день, как было установлено экспертами, троянская программа успешно подменяет в браузере содержимое сайтов online.sberbank.ru, online.vtb24.ru и online.rsb.ru. По словам специалистов, пользователь вряд ли сможет заметить подмену, поскольку на его компьютере предварительно …
Свежие комментарии