Dr.Web исследовал новый банковский троянец Trojan.Gozi.64

Опубликовано 28 Ноября, 2017

Троянцы, созданные для хищения денежных средств с банковских счетов, представляют серьезную угрозу. Обычно это довольно сложные многокомпонентные вредные программы, поэтому банковские троянцы появляются на свет редко.

Зловред относится к семейству Trojan.Gozi, сотрудники которого уже довольно долгое время «гуляют» по просторам сети, передает «3Dnews». Как и остальные сотрудники данного семейства, Trojan.Gozi.

Особенностью вируса будет то, что он состоит из отдельных загружаемых плагинов. 64 может заражать компьютеры под управлением 32- и 64-разрядных версий Windows.

По утверждению профессионалов, ОС Windows ниже семёрки не поддаются заражению. Профессионалы Dr.Web отмечают, что новая вредоносная программа, которая носит название Trojan.Gozi.64, владеет модульной архитектурой. Модули загружаются с управляющего сервера особой библиотекой-загрузчиком. Конфигурация этих веб-инжектов определяется целями правонарушителей. 64 использует собственный настраиваемый плагин.

Установлено, что троян может использовать плагины для Microsoft Интернет Эксплорер, Microsoft Edge, Google Chrome и Мозила Файрфокс.

По достоверным располагаемым данным исследований экспертов Dr.Web, в любом браузере вирус использует отдельный собственный плагин. Установив соответствующий модуль, троянец получает с управляющего сервера ZIP-архив с конфигурацией для выполнения веб-инжектов. 64 может встраивать в известные пользователем веб-страницы произвольное содержание. Так как модификация веб-страниц происходит непосредственно на заражённом компьютере, URL такого сайта в адресной строке браузера остаётся тактичным, что может ввести пользователя в заблуждение.

Похожие новости