Компания Доктор Веб сообщила о масштабном распространении нового вредоносного ПО – трояна из семейства Trojan.Gozi, относящегося к числу банковских. Другими словами, целью программы является кража денег со счетов пользователей.
В настоящее время троян известен под названием Trojan.Gozi.64, и он уже есть в большинстве антивирусных баз, однако все равно есть шанс подцепить его и лишиться денежных средств – в зоне риска находятся пользователи компьютеров и ноутбуков на баз ОС Windows новых и старых версий. Троян Trojan.Gozi.64 состоит из отдельных загружаемых плагинов, которые подгружаются на компьютер-жертву с определенных серверов специальным загрузчиком, используя шифрование.
В частности, зловред может загружать плагины для браузеров, которые будут отслеживать ввод паролей от интернет-банков и отсылать их преступникам, готовым обнулить все ваши счета. На данный момент существуют плагины Trojan.Gozi.64 под все популярные браузеры, даже для Internet Explorer, если им кто-то еще пользуется. Борьба с вредоносом, как всегда, сводится к наличию обновленного антивируса и избеганию подозрительных сайтов, плюс стоит иногда проверять установленные расширения браузера на предмет подозрительных плагинов.
Читайте также
Последние новости