Внимание! Пользователей Windows атакует новый банковский вирус

Вредоносная программа Trojan.Gozi.64 атакует компьютеры под управлением операционных систем Windows.

Иллюстрация: sophosnews.files

Интернет атаковала новая вредоносная программа, которая разворовывает средства с банковских счетов. Вирус относится к семейству Trojan.Gozi, представители которого уже достаточно долго "гуляют" по просторам сети, сообщают Нескучные новости.

Особенностью вируса является то, что он состоит из отдельных загружаемых плагинов. Модули загружаются с управляющего сервера особой библиотекой-загрузчиком. При этом протокол обмена данными использует шифрования. Таким образом, вредоносная программа получает плагины для браузеров, чтобы выполнить веб-инжекты, конфигурация которых определяется целями злоумышленников.

Под угрозу вируса попали Microsoft Internet Explorer, Microsoft Edge, Google Chrome и Mozilla Firefox.

Эксперты отмечают, что Trojan.Gozi.64 может встраивать в популярные пользователем веб-страницы произвольное содержание. Например, поддельные формы авторизации на банковских сайтах и в системах банк-клиент.

По причине того, что внесение изменений в веб-страниц происходит непосредственно на зараженном компьютере, указатель на ресурс в адресной строке браузера остается корректным. Это часто вводит пользователя в заблуждение.

Вирус позволяет киберпреступникам воровать банковские данные и фиксировать нажатия клавиш, в дальнейшем дает возможность снять средства жертвы.

Напомним, ранее хакеры взломали информационное табло на железнодорожном вокзале Юнион-Стейшн в Вашингтоне и транслировали порнографические ролики.