Новый вирус встраивается в браузеры и крадет банковские счета

Cnews.ru

Корпорация Symantec сообщила об обнаружении банковского трояна Trojan.Neloweg, нацеленного на кражу данных пользователей, в том числе банковских реквизитов.

Изучив данную угрозу, специалисты Symantec пришли к выводу о том, что Trojan.Neloweg работает таким же образом, как и другой банковский троян — Zeus. Обе вредоносные программы определяют, на каком сайте находится пользователь и добавляют туда специальный javascript. Но в отличие от Zeus, который использует свой файл конфигурации, Trojan.Neloweg хранит данные на вредоносном сервере. При переходе на известную страницу банка, Trojan.Neloweg маскирует часть страницы белым цветом, используя скрытый тег DIV, и запускает свой код javascript, расположенный на специальном сервере.

Как удалось выяснить специалистам Symantec, чаще всего троян атакует браузеры, использующие движки Trident (Internet Explorer), Gecko (Firefox), и WebKit (Chrome/Safari). По данным компании, троян стремится украсть не только банковские реквизиты, но также другие логины и пароли. Чтобы добиться этого вирусописатели наделили Trojan.Neloweg способностью придавать браузерам функции ботов.

поделиться

Новости по теме

    Trojan.CoinThief крадет криптовалюту

    Вредоносные программы, предназначенные для добычи (майнинга) криптовалют и хищения электронных кошельков, являются весьма распространенным типом угроз для персональных компьютеров, работающих под управлением Windows.подробности

Новости других СМИ

Комментарии временно отключены в связи с обострением общественно-политической ситуации в Беларуси. Мера направлена на предотвращение провокаций — во избежание нарушения наших правил комментирования. Мы планируем вернуть возможность комментирования после урегулирования ситуации в стране.

Дорогие читатели, приносим свои извинения за неудобства! Вы по-прежнему можете вести дискуссии на страницах UDF.BY в соцсетях. Подписывайтесь на нас в Facebook, «ВКонтакте» и Twitter!