Новый троян угрожает пользователям систем онлайн-банкинга

Главная Новости (архив) Архив новостей Новый троян угрожает пользователям систем онлайн-банкинга
4 ответ(ов) в теме
moto
не в сети 2 часа
На сайте с 12.03.2017
Администратор
Тем 3410
Сообщения 13604
0
13:28

«Лаборатория Касперского» предупреждается пользователей систем онлайн-банкинга о появлении опасной вредоносной программы Chthonic, являющейся модификацией нашумевшего банковского трояна ZeuS.

Chthonic распространяется через вредоносные вложения в электронных письмах. Проникновение на компьютер жертвы осуществляется через уязвимость CVE-2014-1761 в приложениях Microsoft Office. После попадания на ПК зловред подгружает дополнительные вредоносные модули, необходимые для кражи информации.

Главной задачей нового трояна является хищение паролей от систем онлайн-банкинга, а также другой конфиденциальной информации, дающей доступ к управлению счётом пользователя (в частности PIN, одноразовые пароли, номер телефона). С этой целью вредоносная программа использует так называемые веб-инжекты: при соединении с веб-сайтом банка, адрес которого присутствует в файле конфигурации Chthonic, троян добавляет свой вредоносный код в тело html-страницы в браузере. Тем самым злоумышленники изменяют вид и поведение страницы, чтобы собрать максимум интересующей их информации.

Отмечается, что Chthonic способен атаковать клиентов более 150 банков и 20 платёжных систем в 15 странах мира. Чаще всего мишенями зловреда становятся пользователи в России, Великобритании, Испании, США, Италии и Японии. На текущий момент многие веб-инжекты, используемые Chthonic, уже не могут быть применены злоумышленниками, поскольку банки обновили структуру своих веб-страниц, а в некоторых случаях и сами их адреса. Тем не менее, троян до сих представляет серьёзную угрозу.

источник

Редакции сообщения
0
1ras1
не в сети давно
На сайте с 24.12.2014
Участник
0
23:49

То-есть, я так понимаю, есть угроза пользователям таким как я, которые множество банковских операций проводят через Интернет. Как же в первую очередь предохранятся от этого?

Редакции сообщения
0
moto
не в сети 2 часа
На сайте с 12.03.2017
Администратор
Тем 3410
Сообщения 13604
0
00:12

защищенное соединение от антивируса

Редакции сообщения
0
Noda
не в сети давно
На сайте с 11.12.2014
Участник
0
14:31

Раз антивирусная компания об этом уже сообщает, то пользователи, у которых установлен антивирус - защищены. Заражение могло произойти только в период до обновления антивирусных баз, то есть примерно в течение четырёх дней.

Редакции сообщения
0

Ваше имя *

Ваш E-mail *

не публикуется

Текст сообщения *