Kaspersky Lab предупреждает о появлении новой угрозы для пользователей онлайн-счетов: вирус Chthonic, который является модификацией банковского троянца ZeuS, уже атаковал 150 банков и 20 платежных систем в 15 странах мира. Больше всего опасности подвержены Великобритания, Италия, Россия, США и Япония.
Принцип действия новой вредоносной программы заключается в краже паролей от аккаунтов онлайн-банкинга, а также других конфиденциальных данных, например, PIN-кода, номера телефона, или одноразовых паролей для доступа к управлению чужим счетом.
Для того, чтобы получить доступ к этим данным, при соединении с сайтом банка, троян добавляет в тело html-страницы в браузере свой вредоносный код.
Таким образом злоумышленникам удается изменить внешний вид страницы и сценарии выполняемых на ней операций с целью собрать как можно больше конфиденциальных данных.
Пользователи онлайн-банкинга, которые уже столкнулись с вирусом, отмечают, что хакеры создают фальшивую страницу сайта и подменяют оригинальный контент.
Для повышения безопасности своих сервисов, многие банки обновили структуру своих веб-страниц, а иногда и адреса сервисов.
Chthonic распространяется через вредоносные вложения в электронных письмах. После приникновения в компьютер жертвы, вирус загружает из интернета другие вредоносные компоненты, необходимые для совершения атаки.
Telegram
Viber