Будьте обережні! Користувачів Windows атакує особливо небезпечний банківський троян

Антивірус «Доктор Веб» оприлюднив інформацію про новий троян, метою якого є розкрадання коштів з рахунків у різних фінансових організаціях, повідомляє Корупція Маркет

Вірус, що атакує користувачів операційних систем Windows, отримав назву Trojan.PWS.Sphinx.2. Він створений на основі вихідних кодів іншого небезпечного банківського трояна — Zeus (Trojan.PWS.Panda).

Основне призначення банкера полягає у виконанні веб-інжектів. Троян вбудовує в популярні користувачем веб-сторінки стороннє вміст — наприклад, підроблені форми для введення логіна і пароля, інформація з яких передається зловмисникам. Потенційна жертва зазвичай не помічає підміни: URL інтернет-ресурсу в адресному рядку браузера і оформлення сайту залишаються колишніми, підроблена форма або текст додаються на веб-сторінку безпосередньо на зараженому комп'ютері.

Популярно: Не дайте роботодавцю себе обманути або як нараховуються відпускні

Програма має модульну архітектуру. Троян завантажує з сервера кіберзлочинців додаткові плагіни. Два з використовуваних банкером модулів призначені для виконання веб-інжектов в 32 – і 64-розрядних версіях Windows, ще два — для запуску на зараженому комп'ютері VNC-сервера, за допомогою якого кіберзлочинці можуть підключатися до системи жертви.

Крім того, у складі шкідливої програми є так званий граббер — функціональний модуль, що перехоплює і передає їх на віддалений сервер інформацію, яку користувач вводить у форми на різних сайтах.