Новый банковский вирус атакует пользователей Windows

13:02, 14 февраля 2017, Бишкек - 24.kg

Новая вредоносная программа, разработанная с целью хищения средств со счетов в различных финансовых организациях, атакует пользователей Windows. Об этом сообщила компания Dr. WEB.

Вирус получил название Trojan. PWS.Sphinx.2. Он создан на основе исходных кодов другого опасного банковского трояна — Zeus (Trojan. PWS.Panda).

Программа встраивает в просматриваемые пользователем веб-страницы постороннее содержимое — например, поддельные формы для ввода логина и пароля, информация из которых передается злоумышленникам.

Жертва обычно не замечает подмены: URL интернет-ресурса в адресной строке браузера и оформление сайта остаются прежними, поддельная форма или текст добавляются на веб-страницу непосредственно на зараженном компьютере.

Троян скачивает с сервера киберпреступников дополнительные плагины. Они запускают на зараженном компьютере VNC-сервер, с помощью которого киберпреступники могут подключаться к системе жертвы.

Кроме того, в составе вредоносной программы есть так называемый граббер — функциональный модуль, перехватывающий и передающий на удаленный сервер информацию, которую пользователь вводит в формы на различных сайтах.