После заражения компьютера вредоносная программа устанавливает в системе корневой цифровой сертификат и изменяет настройки соединения с интернетом, прописывая в них адрес принадлежащего злоумышленникам прокси-сервера.
И доступ пользователя к страницам систем интернет-банкинга происходит через прокси-сервер хакеров. С помощью этого сервера на компьютер жертвы устанавливается вирусное содержимое, позволяющее злоумышленникам похищать деньги с банковских счетов.
Троянская программа успешно подменяет в браузере содержимое сайтов online.sberbank.ru, online.vtb24.ru и online.rsb.ru. Специалисты говорят, что пользователь вряд ли заметит подмену, поскольку на его компьютере предварительно устанавливается поддельный цифровой сертификат, якобы гарантирующий подлинность сайта.
Сам вирус после заражения компьютера переходит в бесконечный спящий режим, не выдавая своего присутствия в системе.
Самое важное - в нашем Telegram-канале
