Банки Европы атакует Trojan.Neloweg

06.04.2012 | 10:48
Банки Европы атакует Trojan.Neloweg
Вредоносная программа крадет у пользователей банковские реквизиты, логины и пароли, а также может заставить браузер самоуничтожиться

Европейские банки атакует вредоносная программа Trojan.Neloweg, способная украсть личные данные пользователей, когда они заходят на сайты финансовых организаций, сообщает разработчик антивирусного программного обеспечения Symantec.

Trojan.Neloweg (как и банковский троян Zeus) добавляет на сайт, на котором находится пользователь, специальный JavaScript, причем вредоносная программа хранит свои данные на специальном сервере. При переходе на сайт известного банка вирус маскирует часть страницы белым цветом при помощи скрытого тега DIV и запускает код JavaScript. Атакам трояна подвержены пользователи наиболее популярных браузеров — Mozilla Firefox и Internet Explorer. Опасность грозит также браузерам, использующим движки Trident (Internet Explorer), Gecko (Firefox), и WebKit (Chrome/Safari). Атаки на эти менее популярные браузеры повышает вероятность того, что именно они используются для работы с банковскими системами.

Symantec отмечает, что Trojan.Neloweg стремится украсть не только банковские реквизиты пользователя, но и другие логины и пароли, для чего браузерам придаются функции ботов. После запуска вредоносного кода владелец компьютера может быть перенаправлен на другую страницу, браузер-бот сможет украсть пароли, запускать приложения или даже уничтожить себя. Функция самоуничтожения при этом настолько избыточна, что затрагивает важные системные файлы, и пользователь теряет возможность загрузить операционную систему.

Trojan.Neloweg особенно опасен тем, что не отображается на панели расширений Firefox, так как является компонентом, а не дополнением или плагином. Используя архитектуру браузера, троян воссоздается или устанавливает себя при каждом подключении Firefox к Интернету.
Банк, Европа, Trojan.Neloweg
По материалам bfm.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код