Новый банковский троян атакует пользователей Windows
«Доктор Веб» предупреждает о появлении новой вредоносной программы, разработанной с целью хищения средств со счетов в различных финансовых организациях.
Зловред , атакующий пользователей операционных систем Windows, получил название Trojan.PWS.Sphinx.2. Он создан на основе исходных кодов другого опасного банковского трояна — Zeus (Trojan.PWS.Panda).
Основное предназначение банкера заключается в выполнении веб-инжектов. Троян встраивает в просматриваемые пользователем веб-страницы постороннее содержимое — например, поддельные формы для ввода логина и пароля, информация из которых передаётся злоумышленникам. Потенциальная жертва обычно не замечает подмены: URL интернет-ресурса в адресной строке браузера и оформление сайта остаются прежними, поддельная форма или текст добавляются на веб-страницу непосредственно на заражённом компьютере.
Зловред имеет модульную архитектуру. Троян скачивает с сервера киберпреступников дополнительные плагины. Два из используемых банкером модулей предназначены для выполнения веб-инжектов в 32- и 64-разрядных версиях Windows, ещё два — для запуска на заражённом компьютере VNC-сервера, с помощью которого киберпреступники могут подключаться к системе жертвы.
Кроме того, в составе вредоносной программы имеется так называемый граббер — функциональный модуль, перехватывающий и передающий на удалённый сервер информацию, которую пользователь вводит в формы на различных сайтах.
Более подробную информацию о банковском зловреде Trojan.PWS.Sphinx.2 можно найти здесь.
Источник: