Вирус, как и многие его собратья, направлен на кражу средств с банковских счетов пользователей интернета пишет Нyser, со ссылкой на «Доктор Веб».
Этот компьютерный вирус – довольно распространенный Trojan.Gozi, который предпочитает работать с операционками Windows. У него даже есть собственное «имя» Trojan.Gozi.64
Новой «фишкой» зловреда является то, что он полностью состоит из отдельных загружаемых плагинов.
«Модули скачиваются с управляющего сервера специальной библиотекой-загрузчиком, при этом протокол обмена данными использует шифрование. Зловред может получать плагины для браузеров, с помощью которых выполняются веб-инжекты. Конфигурация этих веб-инжектов определяется целями злоумышленников».
Вредонос использует плагины для Microsoft Internet Explorer, Microsoft Edge, Google Chrome и Mozilla Firefox. Когда троян устанавливает необходимый модуль, ему передается с управляющего сервера ZIP-архив с конфигурацией для выполнения веб-инжектов. В результате зловред способен встраивать в просматриваемые пользователем веб-страницы произвольное содержимое, зачастую, поддельные формы авторизации на банковских сайтах и в системах банк-клиент. Так как модификация веб-страниц происходит непосредственно на зараженном компьютере, URL такого сайта в адресной строке браузера остается неизменным, что может ввести пользователя в заблуждение пользователя.
Ранее сообщалось о том, что экспертами было подсчитано: из-за атаки вируса Petya наша страна за полчаса потеряла 10 млрд гривен.
Как известно, массивной хакерской атаке с помощью этого вируса в июне текущего года подверглись украинские банки, энергетические компании, государственные интернет-ресурсы, локальные сети, а также медиаресурсы.
