Пользователей ряда крупных российских банков атаковал новый опасный вирус под названием Trojan.Proxy2.102. Об обнаружении новой вредоносной программы сообщила антивирусная компания "Доктор Веб", пишет "Российская газета".

Опасность вредоносной программы заключается в том, что после заражения компьютера она устанавливает в системе корневой цифровой сертификат и изменяет настройки соединения с интернетом, прописывая в них адрес принадлежащего злоумышленникам прокси-сервера.

После этого обращения пользователя к страницам систем интернет-банкинга осуществляются через прокси-сервер хакеров. С помощью этого сервера на компьютер жертвы устанавливается вирусное содержимое, позволяющее злоумышленникам похищать деньги с банковских счетов жертвы.

На сегодняшний день, как было установлено экспертами, троянская программа успешно подменяет в браузере содержимое сайтов online.sberbank.ru, online.vtb24.ru и online.rsb.ru. По словам специалистов, пользователь вряд ли сможет заметить подмену, поскольку на его компьютере предварительно устанавливается поддельный цифровой сертификат, якобы гарантирующий подлинность сайта.

Сам троянец после заражения компьютера отправляет соответствующее сообщение на управляющий сервер и затем переходит в бесконечный спящий режим, не выдавая своего присутствия в системе.

Антон Благовещенский