Специалисты из «Доктор Веб» обнаружили новую вредоносную программу Trojan.Proxy2.102, которая используется против клиентов нескольких крупных российских банков.
Вредоносная программа крайне опасна, потому что после внедрения в систему она осуществляет установку корневого цифрового сертификата и вносит изменения в настройки Интернет-соединения путем добавления адреса прокси-сервера, находящегося под контролем преступников.
После этого вся активность пользователей в системах Интернет-банкинга проходит через прокси-сервер, принадлежащий хакерам. Используя этот сервер, злоумышленники устанавливают на компьютер пользователя вредоносную программу для кражи денежных средств с банковских счетов жертвы.
Сейчас, по словам экспертов, Trojan.Proxy2.102 осуществляет в браузере подмену контента таких сайтов, как online.rsb.ru и online.vtb24.ru . Как утверждают специалисты, пользователю вряд ли удастся заметить что-либо подозрительное благодаря предварительной установке поддельного цифрового сертификата, якобы гарантирующего подлинность Интернет-портала.
После того как троянская программа заразила компьютер, она отправляет соответствующее уведомление на сервер злоумышленников, а после переходит в бесконечный спящий режим.