Новый троян угрожает пользователям систем онлайн-банкинга
«Лаборатория Касперского» предупреждается пользователей систем онлайн-банкинга о появлении опасной вредоносной программы Chthonic, являющейся модификацией нашумевшего банковского трояна ZeuS.
Wavebreak Media LTD/Wavebreak Media Ltd./Corbis
Chthonic распространяется через вредоносные вложения в электронных письмах. Проникновение на компьютер жертвы осуществляется через уязвимость CVE-2014–1761 в приложениях Microsoft Office. После попадания на ПК зловред подгружает дополнительные вредоносные модули, необходимые для кражи информации.
Главной задачей нового трояна является хищение паролей от систем онлайн-банкинга, а также другой конфиденциальной информации, дающей доступ к управлению счётом пользователя (в частности PIN, одноразовые пароли, номер телефона). С этой целью вредоносная программа использует так называемые веб-инжекты: при соединении с веб-сайтом банка, адрес которого присутствует в файле конфигурации Chthonic, троян добавляет свой вредоносный код в тело html-страницы в браузере. Тем самым злоумышленники изменяют вид и поведение страницы, чтобы собрать максимум интересующей их информации.
Rafe Swan/Cultura/Corbis
Отмечается, что Chthonic способен атаковать клиентов более 150 банков и 20 платёжных систем в 15 странах мира. Чаще всего мишенями зловреда становятся пользователи в России, Великобритании, Испании, США, Италии и Японии. На текущий момент многие веб-инжекты, используемые Chthonic, уже не могут быть применены злоумышленниками, поскольку банки обновили структуру своих веб-страниц, а в некоторых случаях и сами их адреса. Тем не менее, троян до сих представляет серьёзную угрозу.
Источник:
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Виджет от SocialMart
© 3DNews
