Користувачам інтернет-банкінгу загрожує новий троян

Це стосується системи «Банк-Клієнт», тому що новий троянець вміє таким чином змінювати налаштування браузера, що в процесі роботи з системою трафік користувача перенаправляється на сервер зловмисників. Так, вони можуть красти чужі особисті дані.

Відео: Інтернет Банкінг Безпечний доступ

Шкідлива програма називається Trojan.Proxy.23968 і її зразки додані в бази вірусів Dr.Web. Сама програма встановлює в інфікованій системі спеціальний проксі-сервер, який може перехоплювати різну інформацію при роботі людини з деякими системами інтернет-банкінгу.

Троянець на зараженому комп`ютері також може змінювати параметри мережевого з`єднання, прописуючи якусь посилання на автоматичну настройку. Компьютёр переходить за посиланням, завантажує і встановлює файл, а вже з його допомогою комп`ютер підключається до інтернету через проксі-сервер шахраїв. Цей же самий сервер перенаправляє клієнта на підроблену сторінку системи «Банк-Клієнт», яка містить форму логіна і пароля.

Відео: ЕРІП: працюємо з системою інтернет-банкінгу, поради

Система одного з банків вже піддавалася такій атаці, причому, вона використовувала один з найбільш захищених протоколів HTTPS. Щоб замаскувати несправжній сеанс зв`язку, троянець навіть вміє встановлювати в систему цифровий сертифікат. Тому і сторінка, на яку заходять з інфікованого ПК, має адресу, дуже схожий на оригінальний, і таке ж точно оформлення. Фахівці російської компанії «Доктор Веб» змогли виявити ще кілька атак на банківські системи, а також прояснити факти установки нових цифрових сертифікатів.

Ще вся «фішка» в тому, що навіть якщо Ваш антивірус повністю видалить з комп`ютера троянську програму, настройки браузера залишаться все одно зміненими, і користувач повторно може стати жертвою шахраїв. Тому, якщо Ваш комп`ютер піддавався зараженню даним вірусом, то краще вручну перевірте всі налаштування браузерів і скористайтеся необхідні інструменти Dr.Web CureIt !, яка дозволяє лікувати наслідки такого зараження.