февраль 16, 2016
Клиентов крупных российских банков атаковал новый вирус — Trojan.Proxy2.102. Об обнаружении вредоносной программы сообщила антивирусная компания "Доктор Веб", пишет "Российская газета".
Вирус. Интернет.
Michael Stern, CC BY-SA 2.0, part from original.
После заражения компьютера вредоносная программа устанавливает в системе корневой цифровой сертификат и изменяет настройки соединения с интернетом, прописывая в них адрес принадлежащего злоумышленникам прокси-сервера.
И доступ пользователя к страницам систем интернет-банкинга происходит через прокси-сервер хакеров. С помощью этого сервера на компьютер жертвы устанавливается вирусное содержимое, позволяющее злоумышленникам похищать деньги с банковских счетов.
Троянская программа успешно подменяет в браузере содержимое сайтов online.sberbank.ru, online.vtb24.ru и online.rsb.ru. Специалисты говорят, что пользователь вряд ли заметит подмену, поскольку на его компьютере предварительно устанавливается поддельный цифровой сертификат, якобы гарантирующий подлинность сайта.
Сам вирус после заражения компьютера переходит в бесконечный спящий режим, не выдавая своего присутствия в системе.