Пн Вт Ср Чт Пт Сб Вс
28 29 30 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1

Европейские банки атакует Trojan

Европейские банки атакует Trojan

Европейские банки атакует вредоносная программа Trojan.Neloweg, способная украсть личные данные пользователей, когда они заходят на сайты финансовых организаций, сообщает разработчик антивирусного программного обеспечения Symantec.

Trojan.Neloweg (как и банковский троян Zeus) добавляет на сайт, на котором находится пользователь, специальный JavaScript, причем вредоносная программа хранит свои данные на специальном сервере. При переходе на сайт известного банка вирус маскирует часть страницы белым цветом при помощи скрытого тега DIV и запускает код JavaScript. Атакам трояна подвержены пользователи наиболее популярных браузеров — Mozilla Firefox и Internet Explorer. Опасность грозит также браузерам, использующим движки Trident (Internet Explorer), Gecko (Firefox), и WebKit (Chrome/Safari). Атаки на эти менее популярные браузеры повышает вероятность того, что именно они используются для работы с банковскими системами.

Symantec отмечает, что Trojan.Neloweg стремится украсть не только банковские реквизиты пользователя, но и другие логины и пароли, для чего браузерам придаются функции ботов. После запуска вредоносного кода владелец компьютера может быть перенаправлен на другую страницу, браузер-бот сможет украсть пароли, запускать приложения или даже уничтожить себя. Функция самоуничтожения при этом настолько избыточна, что затрагивает важные системные файлы, и пользователь теряет возможность загрузить операционную систему.

В конце октября Европу атаковал червь под названием Duqu. Основной целью программы были разведданные об имеющемся на предприятиях оборудовании и системах, используемых для управления производственным циклом.

Источник: bfm.ru