Користувачів Windows атакує модульний банківський троян. Троян може використовувати плагіни для Microsoft Internet Explorer, Microsoft Edge, Google Chrome і Mozilla Firefox.

Троян може використовувати плагіни для Microsoft Internet Explorer, Microsoft Edge, Google Chrome і Mozilla Firefox, передає Ukr.Media.

«Доктор Веб» попереджає про появу нової шкідливої програми, створеної з метою розкрадання коштів з банківських рахунків користувачів Інтернету.

Шкідник належить до сімейства Trojan.Gozi, представники якого вже досить тривалий час «гуляють» по просторах Всесвітньої мережі. Новий троян отримав позначення Trojan.Gozi.64: як і попередники, він атакує комп'ютери під управлінням операційних систем Windows.

Особливість шкідливої програми полягає в тому, що вона повністю складається з окремих плагінів, що завантажуються. Модулі завантажуються з керуючого сервера спеціальною бібліотекою-завантажувачем, при цьому протокол обміну даними використовує шифрування. Він, зокрема, може отримувати плагіни для браузерів, за допомогою яких виконуються веб-інжект. Конфігурація цих веб-інжектов визначається цілями зловмисників.

Встановлено, що троян може використовувати плагіни для Microsoft Internet Explorer, Microsoft Edge, Google Chrome і Mozilla Firefox. Встановивши відповідний модуль, він отримує з керуючого сервера ZIP-архів з конфігурацією для виконання веб-інжектов. В результаті троян може вбудовувати в популярні користувачем веб-сторінки довільне вміст — наприклад, підроблені форми авторизації на банківських сайтах і в системах банк-клієнт. При цьому, оскільки модифікація веб-сторінок відбувається безпосередньо на зараженому комп'ютері, URL такого сайту в адресному рядку браузера залишається коректним, що може ввести користувача в оману.

Таким чином, троян дозволяє кіберзлочинцям красти банківські дані, які потім можуть бути використані для зняття коштів жертви. Додатково троян може фіксувати натискання клавіш, красти облікові дані з поштових клієнтів і виконувати інші функції.