Новости технологий

Банковский троян-мутант атакует пользователей Windows

Антивирус «Доктор Веб» обнародовал информацию о новом трояне, целью которого является хищение средств со счетов в различных финансовых организациях.

Вирус, атакующий пользователей операционных систем Windows, получил название Trojan.PWS.Sphinx.2. Он создан на основе исходных кодов другого опасного банковского трояна — Zeus (Trojan.PWS.Panda).

Основное предназначение банкера заключается в выполнении веб-инжектов. Троян встраивает в просматриваемые пользователем веб-страницы постороннее содержимое — например, поддельные формы для ввода логина и пароля, информация из которых передаётся злоумышленникам. Потенциальная жертва обычно не замечает подмены: URL интернет-ресурса в адресной строке браузера и оформление сайта остаются прежними, поддельная форма или текст добавляются на веб-страницу непосредственно на заражённом компьютере.

Зловред имеет модульную архитектуру. Троян скачивает с сервера киберпреступников дополнительные плагины. Два из используемых банкером модулей предназначены для выполнения веб-инжектов в 32- и 64-разрядных версиях Windows, ещё два — для запуска на заражённом компьютере VNC-сервера, с помощью которого киберпреступники могут подключаться к системе жертвы.

Кроме того, в составе вредоносной программы имеется так называемый граббер — функциональный модуль, перехватывающий и передающий на удалённый сервер информацию, которую пользователь вводит в формы на различных сайтах.

vlad