В сети появился новый вирус, который активизируется в момент работы в интернет-банкинге и открывает доступ мошенникам к счетам.
Специалисты из студии кибербезопасности Dr.Web обнаружили новую троянскую программу – Trojan.Proxy2.102. Она устанавливается на компьютер жертвы и производит перенастройку интернет-соединения. Программа не прописывается в автозагрузке и после выполнения своей функции переходит в режим ожидания. То есть, антивирусные программы, работающие в активном режиме, практически не имеют шансов на обнаружение этого троянца. Сами пользователи также не замечают никаких изменений в работе компьютера.
После того как владелец зараженного ПК зайдет в интернет-банкинг, вирус перенаправит его на подставные сайты, которые практически невозможно отличить от оригинала. Когда пользователь проведет оплату, мошенники получат данные, необходимые для похищения средств с его счетов. Известно, что с помощью Trojan.Proxy2.102 уже были похищены средства у пользователей сайтов интернет-банкинга online.rsb.ru, online.vtb24 и online.sberbank.ru.
Размер денежных средств, которые были похищены с помощью нового трояна, пока неизвестен. В «Докторе Веб» отмечают, что единственной надежной защитой от подобного вирусного ПО является регулярное полное сканирование всего ПК.
