Эксперты сообщают, что в сети интернет появилась новая вредоносная программа, созданная для хищения средств с банковских счетов. Новый троян обозначается как Trojan.Gozi.64, и, как и все его предшественники, атакует компьютеры, которые управляются операционными системами Windows.
Его особенность состоит в том, что он полностью состоит из отдельно загружаемых плагинов, с управляющего сервера модули скачиваются специальной библиотекой-загрузчиком, а протокол обмена данными использует шифровку. Зловред имеет возможность получать плагины для браузеров, при помощи которых исполняются веб-инжекты, конфигурация которых определяется намерениями преступников.
Достоверно известно, что троян использует плагины для Mozilla Firefox, Microsoft Edge, Microsoft Internet Explorer и Google Chrome. Установив этот модуль, зловред с управляющего сервера получает ZIP-архив, содержащий конфигурацию для исполнения веб-инжектов. В итоге троян встраивает в веб-страницы, просматриваемые пользователем, свободное содержимое. К примеру, поддельные формы авторизации в системах банк-клиент или на банковских сайтах. Так как модификация веб-страниц совершается непосредственно на зараженном компьютере, то в адресной строке браузера URL такого сайта останется вполне корректным.
Благодаря трояну, киберпреступник может украсть банковские данные, и в дальнейшем использовать их для снятия средств у своей жертвы. Троян позволяет фиксировать нажатие клавиш, воровать учётные данные, а так же выполнять множество других функций.
Напоминаем, что украинская киберполиция ранее предупредила о новых атаках вируса-шифровальщика, который, после успешно проведённого шифрования, создает и открывает автоматически текстовый файл с требованием о выкупе, а после размещает его на рабочем столе. Размер выкупа в тексте не указывается, но в нём говорится, что он с течением времени будет увеличиваться.
По подсчётам специалистов, что атака вируса Petya всего за полчаса принесла ущерб Украине порядка 10 млрд. гривен. Летом массивная хакерская атака обрушилась на украинские медиа, локальные сети, банки, государственные интернет-ресурсы и энергетические компании.
