Исследователи из «Доктор Веб» обнаружили банковского троянца, который крадет учетные данные жертвы.
«Доктор Веб» предупреждает о появлении новой вредоносной программы, с помощью которой киберпреступники пытаются обокрасть клиентов крупных российских банков. Trojan.Proxy2.102 предназначен для хищения денег с банковских счетов. Для этого вирус устанавливает в системе жертвы корневой цифровой сертификат и изменяет настройки соединения с интернетом, прописывая в них адрес принадлежащего злоумышленникам прокси-сервера. В итоге все заходы жертвы в системы онлайн-банкинга происходят через прокси-сервер, с помощью которого в страницы, открываемые в браузере, встраивается дополнительный контент.
В настоящее время Trojan.Proxy2 нацелен на счета клиентов Сбербанка, ВТБ 24 и банка «Русский стандарт».