Новости Software

Новый троян угрожает пользователям систем онлайн-банкинга

«Лаборатория Касперского» предупреждается пользователей систем онлайн-банкинга о появлении опасной вредоносной программы Chthonic, являющейся модификацией нашумевшего банковского трояна ZeuS.

Wavebreak Media LTD/Wavebreak Media Ltd./Corbis

Wavebreak Media LTD/Wavebreak Media Ltd./Corbis

Chthonic распространяется через вредоносные вложения в электронных письмах. Проникновение на компьютер жертвы осуществляется через уязвимость CVE-2014-1761 в приложениях Microsoft Office. После попадания на ПК зловред подгружает дополнительные вредоносные модули, необходимые для кражи информации.

Главной задачей нового трояна является хищение паролей от систем онлайн-банкинга, а также другой конфиденциальной информации, дающей доступ к управлению счётом пользователя (в частности PIN, одноразовые пароли, номер телефона). С этой целью вредоносная программа использует так называемые веб-инжекты: при соединении с веб-сайтом банка, адрес которого присутствует в файле конфигурации Chthonic, троян добавляет свой вредоносный код в тело html-страницы в браузере. Тем самым злоумышленники изменяют вид и поведение страницы, чтобы собрать максимум интересующей их информации.

Rafe Swan/Cultura/Corbis

Rafe Swan/Cultura/Corbis

Отмечается, что Chthonic способен атаковать клиентов более 150 банков и 20 платёжных систем в 15 странах мира. Чаще всего мишенями зловреда становятся пользователи в России, Великобритании, Испании, США, Италии и Японии. На текущий момент многие веб-инжекты, используемые Chthonic, уже не могут быть применены злоумышленниками, поскольку банки обновили структуру своих веб-страниц, а в некоторых случаях и сами их адреса. Тем не менее, троян до сих пор представляет серьёзную угрозу. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥