Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Back to news

Nowy trojan zagraża kontom bankowym

12 lutego 2016

Trojany bankowe są uważane za jedne z najniebezpieczniejszych zagrożeń. Nie tylko posiadają złożoną architekturę, ale również są zdolne do realizowania szerokiego spektrum funkcji. Mimo to niektórzy atakujący opracowują nieskomplikowane złośliwe programy, takie jak na przykład Trojan.Proxy2.102, który został przebadany przez specjalistów Doctor Web.

Trojan.Proxy2.102 wykrada pieniądze z kont bankowych ofiar używając następującej metody - uruchomiony instaluje główny certyfikat cyfrowy i zmienia ustawienia połączenia z Internetem definiując serwer proxy należący do twórców wirusa.

screen Trojan.Proxy2.102 #drweb

Od tej chwili wszystkie żądania skierowane do stron www bankowości online są rozwiązywane z użyciem tego serwera proxy. Jest on również używany do wstrzykiwania samodzielnej zawartości w treść tych witryn gdy tylko użytkownik otworzy je na zainfekowanym komputerze. W ten sposób ofiary są wprowadzane w błąd i przesyłają pieniądze ze swoich kont na konto cyberprzestępców. Trojan.Proxy2.102 potrafi modyfikować zawartość takich stron systemów bankowości online jak online.sberbank.ru, online.vtb24.ru i online.rsb.ru. Początkowa instalacja fałszywego certyfikatu cyfrowego, używanego do podpisywania odpowiednich stron www, pozwala trojanowi na ukrywanie swojej obecności przed użytkownikiem tak długo, jak to tylko możliwe.

screen Trojan.Proxy2.102 #drweb

screen Trojan.Proxy2.102 #drweb

Jeśli procedura instalacji powiedzie się, złośliwy program przesyła informację o tym zdarzeniu na serwer. Ponieważ trojan nie rejestruje się w autostarcie, przechodzi w nieskończony tryb uśpienia gdy tylko wykona wszystkie swoje złośliwe funkcje.

Dr.Web z powodzeniem wykrywa i usuwa wirusa Trojan.Proxy2.102 i z tego powodu nie stanowi on zagrożenia dla użytkowników programów Dr.Web.

Więcej na temat tego trojana

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A