«Доктор Веб» исследовала нового банковского троянца Trojan.Gozi.64

ПОДЕЛИТЬСЯ

На данный момент вирусным аналитикам известны плагины для Microsoft интернет Explorer, Microsoft Edge, Google Chrome и Мозила Файрфокс.

Компания Доктор Веб проинформировала о масштабном распространении нового вредоносного ПО — трояна из семейства Trojan.Gozi, относящегося к числу банковских.

Вирус относится к семейству Trojan.Gozi, сотрудники которого уже довольно долго «гуляют» по просторам сети, передает Сегодня. Создатели Trojan.Gozi. 64 снабдили его ограничением, которое дает возможность ему работать с Microsoft Windows 7 и с не менее высокими версиями. В неё входят отдельно загружаемые плагины, в отличие от до этого предъявленных версий. Дополнительные модули скачиваются с управляющего сервера особой библиотекой-лоадером, при всем этом протокол обмена данными использует шифрование. При всем этом протокол обмена данными использует шифрования. Таким образом, вредоносная программа получает плагины для браузеров, чтобы выполнить веб-инжекты, конфигурация которых определяется целями правонарушителей. 64 может встраивать в известные пользователем веб-страницы произвольное содержание. Так как модификация веб-страниц происходит непосредственно на заражённом компьютере, URL такого сайта в адресной строке браузера остаётся тактичным, что может ввести пользователя в заблуждение.

ПОДЕЛИТЬСЯ