Эксперты предупреждают о появлении новой вредоносной программы, созданной с целью хищения средств с банковских счетов пользователей интернета. Как выяснили журналисты «Фразы», зловред относится к семейству Trojan.Gozi, представители которого уже довольно длительное время «гуляют» по просторам сети.
Как сообщает «Сегодня» со ссылкой на компанию, занимающуюся производством антивирусов «Доктор Веб», новый троян получил обозначение Trojan.Gozi.64: как и предшественники, он атакует компьютеры под управлением операционных систем Windows.
Особенность вредоносной программы заключается в том, что она полностью состоит из отдельных загружаемых плагинов. Модули скачиваются с управляющего сервера специальной библиотекой-загрузчиком, при этом протокол обмена данными использует шифрование. Зловред может получать плагины для браузеров, с помощью которых выполняются веб-инжекты. Конфигурация этих веб-инжектов определяется целями злоумышленников.
Установлено, что троян может использовать плагины для Microsoft Internet Explorer, Microsoft Edge, Google Chrome и Mozilla Firefox. Установив соответствующий модуль, зловред получает с управляющего сервера ZIP-архив с конфигурацией для выполнения веб-инжектов. В результате троян может встраивать в просматриваемые пользователем веб-страницы произвольное содержимое — например, поддельные формы авторизации на банковских сайтах и в системах банк-клиент. Поскольку модификация веб-страниц происходит непосредственно на зараженном компьютере, URL такого сайта в адресной строке браузера остается корректным, что может ввести пользователя в заблуждение.
Троян позволяет киберпреступникам красть банковские данные, которые затем могут быть использованы для снятия средств жертвы. Дополнительно троян может фиксировать нажатия клавиш, воровать учетные данные из почтовых клиентов и выполнять другие функции.
Как сообщала «Фраза», 25 ноября 2017 года пресс-служба Департамента киберполиции Национальной полиции Украины сообщила о массовом распространении вируса-шифровальщика, известного как Scarab. После проникновения на компьютер и успешного шифрования информации вирус создает и автоматически открывает текстовый файл («Если вы хотите получить все ваши файлы обратно, пожалуйста, прочтите ЕГО.TXT»), а затем размещает его на рабочем столе. Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.
